Ci-dessous, les différences entre deux révisions de la page.
Dernière révision Les deux révisions suivantes | |||
web:xxe [2017/01/20 13:09] arkinar créée |
web:xxe [2017/01/20 13:10] arkinar |
||
---|---|---|---|
Ligne 47: | Ligne 47: | ||
</auteur> | </auteur> | ||
</file> | </file> | ||
- | + | {{ :web:xxe_parser.png?nolink |}} | |
Pour la partie exploitation technique | Pour la partie exploitation technique | ||
Ligne 94: | Ligne 93: | ||
Si tout c'est bien passer vous obtiendrez ceci | Si tout c'est bien passer vous obtiendrez ceci | ||
- | image xxe_python | + | {{ :web:xxe_python.png?nolink |}} |
__2.3 Méthode 3 : Exfiltré des données par requête HTTP__ | __2.3 Méthode 3 : Exfiltré des données par requête HTTP__ | ||
Ligne 129: | Ligne 128: | ||
</file> | </file> | ||
- | image xxe_python2 | + | {{ :web:xxe_python2.png?nolink |}} |
Ligne 135: | Ligne 134: | ||
[[https://www.owasp.org/index.php/XML_External_Entity_%28XXE%29_Processing | Owasp ]] | [[https://www.owasp.org/index.php/XML_External_Entity_%28XXE%29_Processing | Owasp ]] | ||
+ | |||
[[http://prox-ia.blogspot.fr/2014/12/une-faille-xxl-lattaque-xxe.html | Prox-ia]] | [[http://prox-ia.blogspot.fr/2014/12/une-faille-xxl-lattaque-xxe.html | Prox-ia]] | ||
+ | |||
[[https://gist.github.com/staaldraad/01415b990939494879b4 | Payload XXE]] | [[https://gist.github.com/staaldraad/01415b990939494879b4 | Payload XXE]] | ||