Привет ачатовцы. Вот возник такой вопрос про ХХЕ inj. В сети достаточно инфы по этой уязвимости методы эксплуатации, примеры на локалхосте. Но я так и не смог найти ни одного живого примера =\. Короче говоря прошу помочь в поиске ХХЕ, может есть дорки какие или что то в этом роде? И ещё может есть у кого парочка ну или хотя бы один живой пример, чтобы самому покопаться, понять что и как. Заранее спасибо!
немного не тот тип уязвимости, который штампуют, как sqli или lfi. как вариант искать сайты с возможностью аплоада doc, xml и остальные форматы с разметкой xml, которые могут распарсиватся на сайте