Outils pour utilisateurs
web:xxe
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Dernière révision Les deux révisions suivantes | |||
|
web:xxe [2017/01/20 13:09] arkinar créée |
web:xxe [2017/01/20 13:10] arkinar |
||
|---|---|---|---|
| Ligne 47: | Ligne 47: | ||
| </auteur> | </auteur> | ||
| </file> | </file> | ||
| - | + | {{ :web:xxe_parser.png?nolink |}} | |
| Pour la partie exploitation technique | Pour la partie exploitation technique | ||
| Ligne 94: | Ligne 93: | ||
| Si tout c'est bien passer vous obtiendrez ceci | Si tout c'est bien passer vous obtiendrez ceci | ||
| - | image xxe_python | + | {{ :web:xxe_python.png?nolink |}} |
| __2.3 Méthode 3 : Exfiltré des données par requête HTTP__ | __2.3 Méthode 3 : Exfiltré des données par requête HTTP__ | ||
| Ligne 129: | Ligne 128: | ||
| </file> | </file> | ||
| - | image xxe_python2 | + | {{ :web:xxe_python2.png?nolink |}} |
| Ligne 135: | Ligne 134: | ||
| [[https://www.owasp.org/index.php/XML_External_Entity_%28XXE%29_Processing | Owasp ]] | [[https://www.owasp.org/index.php/XML_External_Entity_%28XXE%29_Processing | Owasp ]] | ||
| + | |||
| [[http://prox-ia.blogspot.fr/2014/12/une-faille-xxl-lattaque-xxe.html | Prox-ia]] | [[http://prox-ia.blogspot.fr/2014/12/une-faille-xxl-lattaque-xxe.html | Prox-ia]] | ||
| + | |||
| [[https://gist.github.com/staaldraad/01415b990939494879b4 | Payload XXE]] | [[https://gist.github.com/staaldraad/01415b990939494879b4 | Payload XXE]] | ||
web/xxe.txt · Dernière modification: 2017/01/20 13:14 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
