Nel bel mezzo di un test penna per applicazioni Web. Dal lato del cliente posso controllare una variabile chiamata template (a un URL che alla fine produce una versione pdf della pagina). Questa variabile contiene ciò che sembra essere lo schema del pdf da creare. Di particolare interesse è una parte di questo <%=myfield['contents']%> .
Dopo alcuni esami questo sembra essere un modello princexml. Se posso controllare il modello usato da princexml, c'è un percorso per lo sfruttamento qui? Ho già provato xxe, ma non sembra funzionare (la documentazione sembra indicare che deve essere abilitato tramite un interruttore della riga di comando).