windows文件读取 xxe_通过XXE读取本地文件(HTTP OOB失败后)

最新推荐文章于 2022-09-04 12:27:33 发布
最新推荐文章于 2022-09-04 12:27:33 发布
阅读量254 收藏
点赞数
文章标签: windows文件读取 xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39807352/article/details/112887157
版权

0x00 前言

大家好,

今天,我将分享一种非常有趣的利用XXE的技术,该技术是我通过https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/所发现的,且后面经过GoSecure团队研究。该方案是在不允许HTTP带外请求的情况下,仅根据DNS查询记录,通过应用程序抛出XML解析的详细错误消息来读取服务器上的本地文件。

0x01 发现过程

在用Burp测试应用程序时,我意识到app在每个端点都使用了基于JSON的REST API。接下来,我尝试将Content-Type转换为application/xml并重放了其中一个请求,然后发现应用回显里抛出了一些错误信息,该错误显示了应用服务器(JBoss)和其他一些错误详细信息,很明显,该应用希望解析某些XML,但是请求的body却是JSON。因此,我将请求的body由JSON转换为相应的XML。

0x02 绕过waf

该服务器使用了基于云的WAF,该WAF禁止使用<?xml version=1.0?>的XML声明,因此我不使用XML声明,而是直接放入XML正文。

..

..

我很惊讶地看到该应用程序愉快地接受了该请求,并且请求成功。

接下来,我快速使用了最简单的XXE payload来读取文件/ etc / passwd

]>

1

&x;

但是WAF再次被触发,我所要做的就是在协议之前放置一个空格(即“ file:/// etc / passwd”),然后就绕过了WAF!

0x03 利用之旅

但是,该应用程序会验证所有传递的数据,并且不允许“name”或任何其他元素使用如/ etc / passwd的值,只或多或少地允许使用[a-zA-Z0-9]。

如果我尝试读取不存在的文件,或者读取了/ etc / shadow之类的文件,则会抛出禁止访问或一些冗长的错误,但不会包含其文件内容,因此可以确认确实存在XXE漏洞,而且我还可以确认文件是否存在服务器上或是否可以在服务器上访问,只是我无法通过response来获取文件的内容。

0x04 XXE OOB

我想跳过所有的这些麻烦,并使用OOB技术来通过FTP检索文件,因为app服务器是JAVA技术的并为此使用了burp collaborator,而且还使用了参数实体而不是常规实体。

%x;

]>

1

weixin_39807352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
XXE及Blind_OOB_XXE
壊壊的诱惑你的博客
10-06 1944
前言: 对于XXE始终是只知其意没实际利用过,再次重新学习一遍XXE。 XML: 在学习XXE之前要理解XML,关于XML的知识点网上很多,我只介绍关于XXE的相关概念,XXE的时候有三个关键词: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><no...
xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注,外带
Zero_Adam的博客
04-12 1252
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
XXE知识总结,有这篇就够了!
热门推荐
南迪叶先森
07-14 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! XXE基础 XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XML开始。 XML基础 XML 指可扩展标记语言(EXtensible Markup Lang.
Web安全-XXE漏洞
道阻且长,行则将至。
11-25 2536
XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE no...
XXE注入
qq_51360929的博客
11-19 3786
XXE注入 1.什么是XML ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ​ XML一般用来进行文本的标记,传输,甚至在某些情况下可以建立小型数据库。简单来说,XML负责传输web应用的数据,可以在不兼容的系统中储存数据。 ​ 相比于用HTML中耗费大量时间来编辑动态的数据,XML可以兼容不同的系统,不同的程序都可以通过XML来访问数据。 2.XML的
第四节 XXE漏洞利用 - 任意文件读取-01
最新发布
09-15
第四节 XXE漏洞利用 - 任意文件读取-01
oxml_xxe:将XXEXML漏洞嵌入不同文件类型的工具
05-03
该工具旨在帮助测试OXML文档文件格式的XXE漏洞。 目前支持: DOCX / XLSX / PPTX ODT / ODG / ODP / ODS SVG XML格式 PDF(实验性) JPG(实验性) GIF(实验性) BH USA 2015演示: 关于该主题的博客文章...
信息安全_xxe注入应用与拓展.pptx
08-14
什么是XXE 什么地方可能存在XXE Zend框架 Xml-rpc模块的xxe Springmvc里的xxe slim框架里的xxe 解析docx文件 XXE能干嘛 XXE怎么去读文件 XXE注入外带数据回显 XXE怎么去修复
xxe_cology在集团企业运用.doc
09-22
xxe_cology在集团企业运用.doc
xxe无回显文件读取
qq_41728581的博客
03-14 974
之前在csdn上复制过不少代码 决定自己也写写 就当个笔记吧 靶场的一道登录题目 先看源码 看到应该是远程文件读取的题 提交数据 burp随便抓一下 把post的数据用xml提交的 Content-type 是application/xml 应该是xxe 试试能不能直接读取文件 因为是靶场里边的不好复制,代码就不贴了 没什么反应 可能是OOB xxe 本...
xxe重点内容
Thegentlest的博客
09-04 1022
xxe重点内容以及实操
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 590
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
XXE之利用本地DTD进行文件读取
合天网安学院
09-23 1333
0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据,即如何把数据泄露出来。常用的方法有:引入外部服务器或者外部dtd文件,来实现OOB带外信息传送,如果服务器和你的...
XXE漏洞学习
qq_62078839的博客
04-23 375
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>
Pikachu漏洞平台练习——XXE实体类型举例、Blind OOB XXE、其他协议、XXE漏洞读取文件
7Riven's blog
11-14 1456
1.XXE概述 XXE-“xml external entity injection”,即xml外部实体注入。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 2.本地实体类型与外部的实体类型 本地实体类型举例说明如下: <?xml v...
XXE漏洞详解 一文了解XXE漏洞
闵行小鱼塘
11-10 3515
本篇总结归纳XXE漏洞
XXE(XML外部实体注入)漏洞
2ed
08-01 867
如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它 什么是XXE 简单来说,XXE全称是——XML External Entity,就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内...
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值