Ho trovato un pezzo di questo codice in un'applicazione web (semplificata):
<?php $password="very-secret-password"; $param = $_GET["param"]; ?>
<html> ...
Param: <?php echo $param; ?>
... </html>
So che è come una chiamata all'XSS, ma vorrei sapere se l'autore dell'attacco può eseguire qui il suo codice PHP. Con questo intendo qualcosa come la visualizzazione della password - page.php?param=; ?><?php echo $password; ?>
, ma in particolare questo non ha funzionato.
I go-in e i cheat di OWASP non hanno fornito alcuna informazione su questo specifico problema.
Quindi, l'attaccante può eseguire il proprio codice PHP qui o non è possibile? Se sì, come? (PHP v5.6)