21:06
5/8/2015

* Template injections

Obszerny opis wstrzyknięć, jakie można wykonać w aplikacjach budowanych w oparciu o szablony. Często coś, co wygląda na XSS może być bardziej poważną podatnością prowadzącą do RCE. Zwróćcie uwagę jak korzystacie ze Smarty/Twiga/itp.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

1 komentarz

Dodaj komentarz
  1. “$output = $twig->render($_GET[‘custom_email’], array(“first_name” => $user.first_name) );”

    dla mnie to wygląda na $bitch->input($dick) zamiast $bitch->input(condome($dick));

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.