Al momento sono su un pentest e ho trovato un parametro URL che è vulnerabile all'iniezione di Expression Language (EL) e posso provarlo accedendo a proprietà come $ {pageContext}.
Tuttavia, sembra che io abbia accesso alle proprietà degli og...
posta
03.06.2016 - 13:55