Web - Serveur
mardi 10 octobre 2017, 13:42 #1
Web - Serveur : XSLT - Code Execution
Bonjour,
Je suis bloqué depuis un petit moment sur ce challenge ... Je pense avoir compris le principe de l’attaque mais je ne comprends pas comment injecter du code. :’-(
De ce que j’ai compris, il faut exploiter le fait que des commandes php peuvent être exécutées par le processeur xsl, est-ce bien cela ?
Un petit coup de pouce serait bien aimable. 🙂
mercredi 18 octobre 2017, 08:36 #5
Web - Serveur : XSLT - Code Execution
D’accord merci, je vais regarder avec Burp ! 🙂