PDA

Просмотр полной версии : Как уменьшить круг поиска ХХЕ уязвимостей?


3nvY
05.07.2015, 18:58
Привет ачатовцы. Вот возник такой вопрос про ХХЕ inj. В сети достаточно инфы по этой уязвимости методы эксплуатации, примеры на локалхосте. Но я так и не смог найти ни одного живого примера =\.

Короче говоря прошу помочь в поиске ХХЕ, может есть дорки какие или что то в этом роде? И ещё может есть у кого парочка ну или хотя бы один живой пример, чтобы самому покопаться, понять что и как. Заранее спасибо!

faza02
05.07.2015, 23:32
немного не тот тип уязвимости, который штампуют, как sqli или lfi. как вариант искать сайты с возможностью аплоада doc, xml и остальные форматы с разметкой xml, которые могут распарсиватся на сайте