PrinceXML è sfruttabile se controllo il modello [chiuso]

1

Nel bel mezzo di un test penna per applicazioni Web. Dal lato del cliente posso controllare una variabile chiamata template (a un URL che alla fine produce una versione pdf della pagina). Questa variabile contiene ciò che sembra essere lo schema del pdf da creare. Di particolare interesse è una parte di questo <%=myfield['contents']%> .

Dopo alcuni esami questo sembra essere un modello princexml. Se posso controllare il modello usato da princexml, c'è un percorso per lo sfruttamento qui? Ho già provato xxe, ma non sembra funzionare (la documentazione sembra indicare che deve essere abilitato tramite un interruttore della riga di comando).

    
posta Hadit 10.12.2016 - 20:11
fonte

1 risposta

0

SymbolHound è un utile motore di ricerca per questo tipo di cose.

Molto spesso ho visto questo con codice ASP (ASP .NET? ASP MVC? Non riesco a tenerli dritti). È anche la stessa sintassi utilizzata da ERB, un motore di template di Ruby.

    
risposta data 10.12.2016 - 20:18
fonte

Leggi altre domande sui tag