参考:
http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html
http://bobao.360.cn/learning/detail/3841.html
http://blog.csdn.net/u011721501/article/details/43775691
http://thief.one/2017/06/20/1/
这种漏洞平常关注的太少,印象中它是以X开头的,大概是跟XML有些关系。
参考:http://thief.one/2017/06/20/1/
XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
然而XXE的利用也是取决于解释器的。
参考:
http://blog.csdn.net/u011721501/article/details/43775691
对于同一份代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % param1 "<!ENTITY internal 'http://www.baidu.com'>">
%param1;
]>
<root>
[This is my site] &internal;
</root>
Safari
Firefox
Chrome
而有些写法这三个浏览器都会报错。
xxe漏洞修复与防御
过滤用户提交的XML数据
过滤关键词:<!DOCTYPE
和<!ENTITY
,或者SYSTEM
和PUBLIC
。
//TODO