浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

最新推荐文章于 2024-05-31 14:45:00 发布

SoulCat.

最新推荐文章于 2024-05-31 14:45:00 发布

阅读量3.7k

点赞数 4

分类专栏： CVE 文章标签： XXE XML CVE XXE攻击

本文链接：https://blog.csdn.net/csacs/article/details/88220227

版权

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

我从未拥有过你一秒钟，心里却失去过你千万次。

XXE漏洞概述:

XXE就是XML外部实体注入。当允许引用外部实体时，通过构造任意PAYLOAD，导致可读取任意文件、命令执行、探测内网信息、攻击内网网站等危害。

XXE漏洞基本概念：

主要是对外部实体数据(XML，可自定义)进行处理时引发的漏洞。
XML 指可扩展标记语言，即允许用户对自己的标记语言进行定义的源语言。XML 的设计宗旨是传输数据，而非显示数据。
XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。如下图：

在这里插入图片描述
不同语言支持的不同协议

引入外部实体方式有多种，主要这三个：
(这些都是有回显的，无回显建议利用数据外带)

1.直接通过DTD外部实体声明

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cat [<!ENTITY cat SYSTEM "file:///etc/passwd" >]>
<a>&cat;</a>

2.通过DTD文档引入外部DTD文档，再引入外部实体声明.

<?xml version="1.0" encoding="UTF

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

4
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

- `山有木兮木有枝，心悦君兮君不知`
复制链接

扫一扫

专栏目录

Apache Solr 远程命令执行漏洞（CVE-2017-12629）

weixin_45022281的博客

10-13

2531

Apache Solr 远程命令执行漏洞（CVE-2017-12629）漏洞描述： 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本，因此攻击者可以通过构造危险的请求，从而造成远程命令执行。风险

CVE-2017-12629 xxe漏洞复现

xinyue9966的博客

03-21

1102

一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE）。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E

参与评论您还未登录，请先登录后发表或查看评论

【XXE漏洞安全-全网最详细讲解】

最新发布

qq_44005305的博客

05-31

686

Entity）漏洞是一种安全漏洞，出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作，如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入，将外部实体（externalentity）引用进来，然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD（Document Type。

cve-2017-12629 apache solr xxe & rce 漏洞分析

whatday的专栏

06-26

2011

Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查

漏洞复现----3、Apache Solr 远程命令执行漏洞（CVE-2017-12629）

七天

11-30

2322

文章目录一、Apache Solr 简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用，是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。用户可以通过HTTP请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过HTTP GET操作提出查找请求，并得到Xml/json格式的返回结果。 Lucene

Apache Solr 远程命令执行漏洞复现（CVE-2017-12629）

whojoe的博客

07-06

639

Apache Solr 远程命令执行漏洞复现（CVE-2017-12629）前言环境搭建漏洞复现参考文章前言影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-1262

CVE-2018-11788:Apache Karaf XXE漏洞（CVE-2018-11788）

03-18

在最近对Apache Karaf的研究中，我发现其XML解析器中存在一些XXE（XML外部实体注入）漏洞。导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据，Apache ...

CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展（CVE-2019-2888）

03-09

CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :...

第五节 XXE漏洞利用 - 任意文件读取无回显 -01

09-15

XXE（XML External Entity）是一种常见的 Web 应用程序漏洞，攻击者可以通过构造恶意的 XML 文档， trick 服务器将任意文件读取出来，导致敏感信息泄露。在本节中，我们将详细介绍 XXE 漏洞的利用方法，特别是任意...

第四节 XXE漏洞利用 - 任意文件读取-01

09-15

XXE漏洞是由于XML解析器对外部实体的解析不当所致，攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制等恶意行为。在本节课程中，我们将讨论XXE漏洞的利用方法，特别是任意文件读取的实现。...

Apache solr XML&RCE 漏洞(CVE-2017-12629)

weixin_44047654的博客

02-22

633

Apache Solr XXE & RCE 漏洞(CVE-2017-12629)

【vulhub】Apache Solr 远程命令执行漏洞（CVE-2017-12629）复现

qq_45300786的博客

09-15

1315

特征访问8983端口即可查看到Apache solr的管理页面，无需登录。（可能换端口）网站title是Solr Admin，图标有点像一朵红色的花影响版本 Apache Solr 5.5.0到7.0.1版本漏洞利用此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE），二者可以连接成利用链，编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档，首先创建一个listener

（CVE-2017-12629）Apache Solr RCE命令执行漏洞复现

面向感觉挖洞，背向对象编程。欢迎关注VX公众号：EureKa安全团队

02-16

4396

当攻击者可以直接访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).

CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()

baynk的博客

03-21

3153

这个题之间弄了好一会，都没搞出来，一直没时间，今天下定决定把它做出来！！！ <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...

XXE漏洞原理及常见利用方式（以xxe-lab为示例）

weixin_43610673的博客

03-11

2228

这是一个有回显的XXE，这里读的文件是比较理想的，没有会被xml解析的字符，如果像下图中文件的内容一样就会引起xml解析报错（如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符），XML 解析器会尝试解析这些元素，但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入，上面的基础知识部分已经提到了在DTD中声明外部实体，在xml中实体的作用相当于是一个已经定义的变量，可以在标签内使用，通过 & 符号进行引用。，是不会被解析器解析的文本。...

1.7服务端漏洞——XXE漏洞原理

The code way of kinnisoy

07-07

584

XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时，注入远程调用xml实体的代码来实现一些想要的功能。要想搞懂XXE，肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型（同类：JSON 序列化） XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。语法规则： 1.所有的X

2020第五空间 web writeup

a3320315的博客

06-27

3323

hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');

泛微oa e-cology xxe 漏洞

08-17

泛微OA是一种常见的企业办公自动化系统，而XXE（XML外部实体注入）漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统，然后利用系统对外部实体的解析不当来读取系统中的文件，包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。为了防范泛微OA的XXE漏洞，建议以下几点： 1. 进行安全审计：对泛微OA系统进行定期的安全审计，通过检测系统中的漏洞和弱点，及时修复存在的XXE漏洞。 2. 模板限制：在处理外部XML实体时，应限制或阻止对外部实体的解析，避免可能的XXE攻击。可以通过设置合适的解析选项，限制对外部实体的访问权限。 3. 输入验证与过滤：对于用户输入的数据，应进行合理的验证和过滤，确保输入的内容符合预期格式，避免恶意的外部实体注入。 4. 更新补丁：定期保持泛微OA系统的更新与升级，及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训：加强企业员工的安全意识培训，提高他们对XXE漏洞及其他安全威胁的认识，避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。通过以上措施，可以有效地减少泛微OA中的XXE漏洞，提升系统的安全性。及早识别并修复漏洞，有助于保护企业的机密信息以及防止潜在的安全威胁发生。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交