JAVA漏洞验证_微信XXE漏洞验证

最新推荐文章于 2023-03-14 00:00:00 发布
最新推荐文章于 2023-03-14 00:00:00 发布
阅读量184 收藏
点赞数
文章标签: JAVA漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127783/article/details/114660813
版权

漏洞修复方案参考:

测试方案:

对回调地址发送数据包:sample PUBLIC \"...\" \"http://locahost:99\">wx746bdd55xxx5ee4e124102780290000021bo872unudppfl1nngm5xxxgdjo3cq45n301DF1E7ABDD914XXX804CF102E7992IT测试数据-15307666138701127.0.0.12018070512571020180705155710134725512854375821

后台会爆,链接被拒绝,这表示XXE漏洞还存在:Exception in thread "main" java.net.ConnectException: Connection refused: connect

at java.net.DualStackPlainSocketImpl.connect0(Native Method)

at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79)

at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)

at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)

at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)

at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)

at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)

at java.net.Socket.connect(Socket.java:589)

at java.net.Socket.connect(Socket.java:538)

at sun.net.NetworkClient.doConnect(NetworkClient.java:180)

at sun.net.www.http.HttpClient.openServer(HttpClient.java:432)

at sun.net.www.http.HttpClient.openServer(HttpClient.java:527)

at sun.net.www.http.HttpClient.(HttpClient.java:211)

at sun.net.www.http.HttpClient.New(HttpClient.java:308)

at sun.net.www.http.HttpClient.New(HttpClient.java:326)

at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(HttpURLConnection.java:1202)

at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1138)

at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1032)

at sun.net.www.protocol.http.HttpURLConnection.connect(HttpURLConnection.java:966)

at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546)

at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474)

at com.sun.org.apache.xerces.internal.impl.XMLEntityManager.setupCurrentEntity(XMLEntityManager.java:647)

at com.sun.org.apache.xerces.internal.impl.XMLEntityManager.startEntity(XMLEntityManager.java:1304)

at com.sun.org.apache.xerces.internal.impl.XMLEntityManager.startDTDEntity(XMLEntityManager.java:1270)

at com.sun.org.apache.xerces.internal.impl.XMLDTDScannerImpl.setInputSource(XMLDTDScannerImpl.java:264)

at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl$DTDDriver.dispatch(XMLDocumentScannerImpl.java:1161)

at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl$DTDDriver.next(XMLDocumentScannerImpl.java:1045)

at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl$PrologDriver.next(XMLDocumentScannerImpl.java:959)

at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl.next(XMLDocumentScannerImpl.java:602)

at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanDocument(XMLDocumentFragmentScannerImpl.java:505)

at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:841)

at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Configuration.java:770)

at com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(XMLParser.java:141)

at com.sun.org.apache.xerces.internal.parsers.DOMParser.parse(DOMParser.java:243)

at com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl.parse(DocumentBuilderImpl.java:339)

at javax.xml.parsers.DocumentBuilder.parse(DocumentBuilder.java:121)

at com.tencent.common.XMLParser.getMapFromXML(XMLParser.java:74)

at com.tencent.common.XMLParser.main(XMLParser.java:93)

如果修复了漏洞:

会提示:Exception in thread "main" org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 10; 将功能 "http://apache.org/xml/features/disallow-doctype-decl" 设置为“真”时, 不允许使用 DOCTYPE。

at com.sun.org.apache.xerces.internal.parsers.DOMParser.parse(DOMParser.java:257)

at com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderImpl.parse(DocumentBuilderImpl.java:339)

at javax.xml.parsers.DocumentBuilder.parse(DocumentBuilder.java:121)

at com.tencent.common.XMLParser.getMapFromXML(XMLParser.java:93)

at com.tencent.common.XMLParser.main(XMLParser.java:112)

李韩资
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCAN_XXE:利用XML XXE漏洞
05-07
SCAN_XXE 利用XML XXE漏洞
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 5447
Java开发常见漏洞及解决方案
解决方案(二)— 将 "http://apache.org/xml/features/disallow-doctype-decl" 设置为“true”时, 不允许使用 DOCTYPE
洛丹伦的夏天
04-14 2万+
注意:该异常发生也可以是其他XML解析器,这里以XStream为例。 使用XStream解析xml文件的时候抛出异常: org.xml.sax.SAXParseException;将功能 “http://apache.org/xml/features/disallow-doctype-decl” 设置为“真”时, 不允许使用 DOCTYPE。 Caused by: org.xml....
关于DOCTYPE
weixin_34419321的博客
02-01 148
轉自:http://www.blueidea.com/tech/web/2007/5172.asp DOCTYPE不可怕,但把它拿走,会让你怕了又怕。 最近在蓝色理想转悠,发现很多朋友提出有关DIV+CSS排版问题,以及IE与FF的兼容问题。怎么问的都有,结果就是一个——显示很奇怪,很难调整。我们浏览的大多数网站,或者用Dreamweaver创建一个新的网页文档时,源码的顶部都会有DocT...
jdom 或 dom4j读取xml文件时如何让dtd验证使用本地dtd文件或者不生效
溺水的鱼 - Later equals never.
08-07 2133
一、写在所有之前:因为dom4j和jdom在这个问题上处理的方法是一模一样的,只是一个是SAXBuilder 一个SAXReader,这里以jdom距离,至于dom4j只需要同理替换一下就可以了。二、问题发生的情况当你用jdom读取一个有dtd验证的xml文件,同时你的网络是不通的情况下。会出现以下错误:1,代码如下package dom;import java.io.File;import 
5、XXE漏洞pdf资料
最新发布
10-15
5、XXE漏洞
WebGoat8-xxe注入漏洞分析
09-15
WebGoat8-xxe注入漏洞分析
oxml_xxe:将XXEXML漏洞嵌入不同文件类型的工具
05-03
该工具旨在帮助测试OXML文档文件格式的XXE漏洞。 目前支持: DOCX / XLSX / PPTX ODT / ODG / ODP / ODS SVG XML格式 PDF(实验性) JPG(实验性) GIF(实验性) BH USA 2015演示: 关于该主题的博客文章...
groovy操作xml,获取属性值和标签值并修改
LjingDong的博客
01-11 5622
groovy操作xml,获取属性值和标签值,并将其修改 一、用groovy操作xml,修改xml的值 由于我操作的是plist文件,其中会有IOS的dtd对xml验证,解析的时候会报错,如下: org.xml.sax.SAXParseException; systemId: file:///Users/guoyf/Desktop/Info.plist; lineNumber: 2; col...
INSTALL_PARSE_FAILED_MANIFEST_MALFORMED
jake9602的专栏
07-21 929
Installation did not succeed. The application could not be installed: INSTALL_PARSE_FAILED_MANIFEST_MALFORMED List of apks: [0] 'E:\AndroidSdutioProjects\xxxxx\build\outputs\apk\debug\xxx.apk' Installation failed due to: 'null' 在AndroidManifest.xml
java.net.ConnectException: Connection refused: connect
weixin_61097676的博客
01-18 4113
context with path [] threw exception [Request processing failed; nested exception is org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://localhost:8081/provider/echo/8090": Connection refused: connect; nested except
Java调用第三方http接口 单点登录 HttpClient
xiangwang2016的博客
09-24 3214
Java调用第三方http接口的方式 Java调用第三方接口示范 范例: 响应形式: 主逻辑: 访问此地址:http:// {cas }/cas/login?service=http://localhost/Demo 认证通过后:http://localhost/Demo?ticket=ST-9-C6sjiJ4xqn0ydAsWSXBt-{cas} 后端访问地址为:...
微信支付回调XXL注入
碎片整理
01-24 668
测试方式 给支付回调发送以下数据 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE Anything [ <!ENTITY entityex SYSTEM "你本地另一个域名"> ]> <a
java未释放资源_使用HttpURLConnection时遇到的资源未释放的问题
weixin_39785858的博客
03-02 634
今天自己写了一个压力测试的小程序,同时启100个线程,每个线程都串行地访问应用服务器上的一个jsp页面200次。在程序运行了一会儿以后,问题来了:java.net.SocketException:Nobufferspaceavailable(maximumconnectionsreached?):connectatjava.net.PlainSocketImpl.socketCo...
SpringBoot+内置Tomcat配置,参数调优,最大并发量,最大连接数
热门推荐
蚂蚁舞
03-14 2万+
SpringBoot开发最大的好处是简化配置,内置了Tomcat, 在SpringBoot2.0.x版本中内置Tomcat版本是8.5.x,SpringBoot内置Tomcat的默认设置中,Tomcat的等待队列长度默认是100,Tomcat的最小工作线程数默认分配10,Tomcat的最大线程数是200,最大连接数是10000,至于最大并发量和最大连接数,常常理解成最大并发量就是最大连接数,实际上是有些牵强的,最大连接数并不一定就是最大并发量。
JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
renkai721的专栏
07-27 5139
最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然意识到java是在虚拟机上运行的,可能需要使用代码进行代理,果然如此【虽然VPN打开的,但是java并不会自己去走VPN的那条通道】! 无法连接的错误消息如下: java.net.ConnectException: Connection refused: con.
微信支付 Java SDK XXE 漏洞原因
04-04
微信支付 Java SDK XXE 漏洞的原因是由于微信支付 Java SDK中使用了不安全的XML解析器,攻击者可以通过构造恶意XML文件来触发XXE漏洞,导致敏感信息泄露、服务器被攻击等安全问题。具体来说,攻击者可以通过在XML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值