windows文件读取 xxe_XXE漏洞浅析

最新推荐文章于 2024-06-25 14:50:54 发布
最新推荐文章于 2024-06-25 14:50:54 发布
阅读量332 收藏
点赞数
文章标签: windows文件读取 xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39808726/article/details/111861585
版权

XXE漏洞浅析

来自于公众号:计算机与网络安全

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

教程列表见微信公众号底部菜单 |本文底部有推荐书籍

微信公众号:计算机与网络安全

ID:Computer-network

XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

常见的XML语法结构如图1所示。

图1  XML语法结构

其中,文档类型定义(DTD)可以是内部声明也可以引用外部DTD,如下所示。

内部声明DTD格式:元素声明]>。

引用外部DTD格式:。

在DTD中进行实体声明时,将使用ENTITY关键字来声明。实体是用于定义引用普通文本或特殊字符的快捷方式的变量。实体可在内部或外部进行声明。

内部声明实体格式:。

引用外部实体格式:。

1、XXE漏洞攻击

XXE 漏洞攻击的测试地址:http://127.0.0.1/1.php。

HTTP请求的POST参数如下所示。

在POST参数中,关键语句为“file///C:/windows/win.ini”,该语句的作用是通过file协议读取本地文件C:/windows/win.ini,如图2所示。

图2  读取文件

2、XXE漏洞代码分析

服务端处理XML的代码如下,代码的实现过程如下所示。

使用file_get_contents获取客户端输入的内容。

使用new DOMDocument()初始化XML解析器。

使用loadXML($xmlfile)加载客户端输入的XML内容。

使用simplexml_import_dom($dom)获取XML文档节点,如果成功则返回SimpleXMLElement对象,如果失败则返回FALSE。

获取SimpleXMLElement对象中的节点XXE,然后输出XXE的内容。

可以看到,代码中没有限制XML引入外部实体,所以当我们创建一个包含外部实体的XML时,外部实体的内容就会被执行。

3、XXE漏洞修复建议

针对XXE漏洞的修复,给出以下两点建议。

● 禁止使用外部实体,例如libxml_disable_entity_loader(true)。

● 过滤用户提交的XML数据,防止出现非法内容。

weixin_39808726
关注
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
windows文件读取 xxe_XXE 打怪升级之路
weixin_35126480的博客
12-16 695
本文作者:V1ntlyn(信安之路首次投稿作者)既然这篇文章说的是 xxe 的升级之旅,那么什么是 xxe 呢?其实 xxe 也是一类注入漏洞,英文全名即 Xml External Entity Injection, 即我们所说的 xml 外部实体注入攻击。因为实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到...
windows文件读取 xxe_Web应用常见漏洞浅析XXE任意文件读写漏洞、远程代码执行……...
weixin_39551993的博客
12-22 664
原标题:Web应用常见漏洞浅析XXE任意文件读写漏洞、远程代码执行…… 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE“简单来说,XXE就是XML...
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 924
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
windows文件读取 xxe_XXE原理及利用
weixin_35387118的博客
12-21 1294
“一个人的伟大之处乃在于他是一座桥梁,而不是目的。By尼采”一XXE原理01XML 简介XML 指可扩展标记语言(EXtensible Markup Language),和HTML很类似,但XML的设计目的是传输数据而非显示数据,且XML没有预定义的标签,因此需要自行定义标签。下面是一个XML文档的实例。GeorgeJohnReminderDon't forget the meeting...
漏洞检查项)| 任意文件读取漏洞 file-read
最新发布
Da1NtY的博客
06-25 239
存在文件读取的地方,通过修改文件路径来读取敏感文件
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
SCAN_XXE:利用XML XXE漏洞
05-07
这种漏洞允许攻击者通过恶意构造的XML文档,来读取服务器的内部文件、执行系统命令或者进行DoS(拒绝服务)攻击。在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展...
oxml_xxe:将XXEXML漏洞嵌入不同文件类型的工具
05-03
该工具旨在帮助测试OXML文档文件格式的XXE漏洞。 目前支持: DOCX / XLSX / PPTX ODT / ODG / ODP / ODS SVG XML格式 PDF(实验性) JPG(实验性) GIF(实验性) BH USA 2015演示: 关于该主题的博客文章...
xxe_cology在集团企业运用.doc
09-22
xxe_cology在集团企业运用】 在当今的商业环境中,集团型企业面临着复杂的管理挑战,尤其是在信息交流和协同作业方面。xxe_cology,即Weaver e-Group,是一款专为解决这些问题而设计的企业协同管理解决方案。它...
windows文件读取 xxe_XXE漏洞学习
weixin_39768695的博客
12-22 342
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ]]]>DaveTom3.DTDXML文档结构包括XML声明、DTD文档类型定义(...
24.Windows任意文件读取漏洞
weixin_30339969的博客
12-22 598
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏...
XXE漏洞详解 一文了解XXE漏洞
闵行小鱼塘
11-10 3632
本篇总结归纳XXE漏洞
一文搞懂文件下载·读取漏洞
大河之犬的博客
04-18 951
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。例如此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如),则很有可能会直接将该指定的文件下载下来。
XXE之利用本地DTD进行文件读取
蚁景网安学院
09-23 1462
0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据,即如何把数据泄露出来。常用的方法有:引入外部服务器或者外部dtd文件,来实现OOB带外信息传送,如果服务器和你的...
微软IE本地文件读取漏洞
swordheart的博客
04-20 4151
漏洞详情 披露状态: 2010-08-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2010-08-02: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 微软IE在处理本地文件的访问时存在一些问题,结合微软windows的特性可能可以读取本地的某些特殊文件,可能有其他利用。 详细说明: 作为浏览器不可避免的要处理跨域的资源访问的问题,那么一些本身必须允许跨域的标签如iframe,script,style,而这些标签又允许解析某些格式的文件,如符合javascript语法的文件,符合
文件读取漏洞后的深入利用姿势(建议收藏)
Python栈
06-27 1105
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。
XXE文件随意读取
weixin_48421613的博客
09-03 1870
XXE的利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) <?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?> 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
XXE漏洞利用详解:任意文件读取技巧
"本资源主要讲解了XXE(XML External Entity)漏洞的利用,特别是如何进行任意文件读取的攻击手法。" 在Web安全领域,XXE(XML External Entity)漏洞是一种常见且危险的安全问题,它发生在应用程序解析XML输入时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值