Web - Serveur

mardi 10 octobre 2017, 13:42  #1
Web - Serveur : XSLT - Code Execution
Pantharax
Pantharax
  • 6 posts

Bonjour,
Je suis bloqué depuis un petit moment sur ce challenge ... Je pense avoir compris le principe de l’attaque mais je ne comprends pas comment injecter du code. :’-(
De ce que j’ai compris, il faut exploiter le fait que des commandes php peuvent être exécutées par le processeur xsl, est-ce bien cela ?

Un petit coup de pouce serait bien aimable. 🙂

mercredi 11 octobre 2017, 19:33  #2
Web - Serveur : XSLT - Code Execution
]-[A]-[A
]-[A]-[A
  • 2 posts

Oui, il faut chercher à exécuter des commandes php en utilisant le xsl.

jeudi 12 octobre 2017, 11:22  #3
Web - Serveur : XSLT - Code Execution
Pantharax
Pantharax
  • 6 posts

Oui mais je n’ai aucune idée de comment injecter ce fameux code. Il y a bien le menu déroulant qui va chercher un style XSL parmi les trois, mais je ne vois pas comment y mettre du code perso.  😕

mardi 17 octobre 2017, 15:24  #4
Web - Serveur : XSLT - Code Execution
Halto
Halto
  • 2 posts

Cherches un outil permettant de faire proxy entre ton navigateur et le serveur, dont l’objectif est de modifier les requêtes ;)

mercredi 18 octobre 2017, 08:36  #5
Web - Serveur : XSLT - Code Execution
Pantharax
Pantharax
  • 6 posts

D’accord merci, je vais regarder avec Burp ! 🙂

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet