XXE漏洞

已于 2022-03-11 19:48:58 修改
阅读量477 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 xml
于 2022-03-11 19:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/123428722
版权

XXE漏洞

XML基础知识

eXtensible Markup Language可扩展标记语言

XML用途

  • 配置文件

在这里插入图片描述

  • 交换数据

在这里插入图片描述

  • XML格式要求
    在这里插入图片描述
  • XML格式校验

DTD文档类型定义
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
不同语言支持的协议
在这里插入图片描述
PHP扩展
在这里插入图片描述
在这里插入图片描述

XXE

XML External Entity Injection XML外部实体注入
可扩展标记语言(Extensible Markup Language. XML),用于标记电子文件使其具 有结构性的标记语言,可以用来标记数据’ 定义数据类型,是一种允许用户对自己的 标记语言进行定义的源语言.XML是标准通用标记语言(SGML)的子集,非常适合 Web传输。
XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。
发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能 导致较为严重的安全问题,使得攻击者可能可以任意访问服务器以及应用所在网络的任何资源;
在这里插入图片描述

XXE利用方式

实体注入

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

外部实体注入

首先的下载低版本php
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
再换版本

在这里插入图片描述在这里插入图片描述

端口探测

  • 3306

在这里插入图片描述在这里插入图片描述

无变化,端口存在

  • 3345

在这里插入图片描述
在这里插入图片描述报错,端口不存在

命令执行

在这里插入图片描述

XXE炸弹攻击

通过读取一些很大的文件

xxe-labs

在这里插入图片描述
在这里插入图片描述

盲打

在这里插入图片描述
在这里插入图片描述

pikachuXXE

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

XXE防御

1、 检查所使用的底层解析库,默认禁止外部实体的解析.
2、 增强対系统的监控,防止此问题被人利用.
3、 使用第三方应用代码及时升级补丁
4、 对于PHP.由于sinplexml_load_string函数的XML解析问题出在1 ibxml库上,所以 加载实体前可以调用这样一个函数以进行防护

<?php // with the XM.Reader functionality: $doc = XMLReader::xml(SbadXml. ,UTF-8*. LIBXML_NONET): // with the DOM functionality: Sdom = new DOWocument 0 : $dom->1oadXML(SbadXml. L1BXML_DTDLOAD|L18XML_DTDATTR): ?>

5、
在这里插入图片描述6、JAVA
在这里插入图片描述

7、python
在这里插入图片描述8、.Net
在这里插入图片描述

9、ASP
在这里插入图片描述
10、过滤字符
在这里插入图片描述
11、WAF

half~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2014
XXE实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XMLXML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
XXEXXE-Lab
情感博主V
02-24 1580
简介 1. XXE Injection(XML External Entity Injection)XML外部实体注入 服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。 2. XML(Extensible Markup Language)可扩展标记语言 XML用来传输和存储数据; XML的标签没有预定义,需要自行定义标签; XML文档结构包括:XML...
XXE-lab靶场搭建
最新发布
MateSnake的博客
05-11 304
XXE-lab靶场搭建
xxe-lab学习
win176489的博客
03-03 843
xxe-lab学习 xxexml外部实体注入,程序在解析xml文件时,引用了不安全外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
边打XXE-lab边学习(一)
negnegil的博客
06-19 4596
一、简介及靶场搭建 简介 XXEXML External Entity Injection)即XML外部实体注入。漏洞是在对非安全外部实体数据进行处理时引发的安全问题。 XXE原理 XXEXML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXEXml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2893
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
XXE漏洞(下)
errorr0
04-10 1018
XXE注入攻击
如何禁用XXE处理?
weixin_49715102的博客
04-07 4163
在我的上一篇文章中,我谈到了在目前流行的开源项目中发现的XXE漏洞,以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。 外部实体XXE)和内部实体对于构建简洁的XML文档非常重要。防止出现XXE漏洞的适当办法取决于您的项目需要。它可以像完全禁用外部实体一样简单,也可以只对您需要的实体和信任的实体进行稍微复杂一点的处理就可以有效解决。 与任何其他被研究的语言相比,Java语言,尤其是JAXP API,为我们提供了更多的选项,所以我们的代码示例和解决方案将主要使用Java语言来进行,但我们也
XML实体注入漏洞安全警告
weixin_33717298的博客
12-12 180
漏洞介绍:可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发...
xml注入漏洞
weixin_45095113的博客
10-28 4816
xml注入
xxe原理解析
d59hao的博客
05-05 147
ENTITY % test SYSTEM “http://your.web.server/test">的作用是引入在外部服务器上的实体,因为在本地的解释器中有可能不允许使用外部连接,即实体定义中不允许参数实体。引用程序在解析XML时,如果没有禁止外部实体的加载,理论上可以加载外部文件(操作系统层面的文件),可以造成文件读取,命令执行,内网端口扫描等。注意这里接受的是XML数据,所以我们可以自己尝试构建实体,如果后台没有合理的解析参数,就有可以造成XXE漏洞。在php中,引用外部实体和libxml库有关系。
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXEXML外部实体漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值