0x01 引言
前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又通过ws进入了它的数据库,后来接连遇到或看见一些app服务和物联网相关系统中出现XML相关漏洞,于是搜索相关资料做技术积累。如果文中出现错误,望指正。
0x02 什么是WS
Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。 Web Services 利用 SOAP 和 XML对这些模型在通讯方面作了进一步的扩展以消除特殊对象模型的障碍。Web Services 主要利用 HTTP 和 SOAP 协议使业务数据在 Web 上传输,SOAP通过 HTTP 调用业务对象执行远程功能调用,Web 用户能够使用 SOAP 和 HTTP通过 Web 调用的方法来调用远程对象的。(来至百度百科)。
简单的说WS就是http + XML,WS平台的元素有:SOAP、UDDI、WSDL。
0x03 xml注入(soap注入)
以下将介绍一些利用场景,漏洞是千变万化的肯定不全,也不是每种环境都适用。
情景1:
漏洞:
1 2 3 4 |
|
poc:
1 2 3 |
|
情景2:
漏洞:
改变了