Java中利用EXCEL进行XXE攻击

最新推荐文章于 2024-04-14 14:03:30 发布
最新推荐文章于 2024-04-14 14:03:30 发布
阅读量3.3k 收藏
点赞数
分类专栏: 网络攻击 文章标签: 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42296449/article/details/88934150
版权

  • Java中常见解析Excel引入的XXE组件复现与分析
    新建excel文件 修改后缀为.zip
    在zip文件中,修改[Content_Types].xml,在其中加入XXE验证POC
    重新修改后缀为 .xlsx

  • 结果发现
    直接通过 SAXReader 来解析xml文档,导致xxe漏洞的产生

  • 修复方案
    是在此处增加了一个SAXHelper类来进行防御处理
    Apache POI,受影响版本:poi-ooxml-3.10-FINAL 及其以下版本
    由于Excel文件实际上是一个压缩包格式文件,其中的xml文档如果被恶意构造加载外部实体参数,就会导致XXE漏洞。
    我们从excel文件中读取到的 xml 文件传入 document() 方法,导致触发漏洞跟进 document() 方法,发现是直接通过 dom 方式解析 xml 文件导致了xxe漏洞
    而修复方式采用的直接禁用外部实体引用。

/**
* 增加防止部实体注入逻辑
* @param reader
* @throws SAXException
* @see [类、类#方法、类#成员]
*/

 public static void setReaderFeature(SAXReader reader)
        throws SAXException
    {
        
        reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
        
        reader.setFeature("http://javax.xml.XMLConstants/feature/secure-proc
最低0.47元/天 解锁文章
叮铃铃~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简析xxe攻击方式
05-09
简析xxe攻击方式
文件上传xlsxXXE漏洞
LAngle9的博客
11-18 2032
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
一篇文章读懂Java代码审计之XXE
Summer's blog
05-13 1万+
前言   学习总结Java审计过程笔记,审计方法。 阅读要求:有简单Java代码基础,了解漏洞原理。 漏洞简介    简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 有回显    不说废话,先看效果,成功读取文本内容。    代码分析漏洞成因: public String xxeDo...
XXE-XML外部实体注入 漏洞详解
最新发布
m0_69043895的博客
04-14 1117
XML指可扩展标记语言(Extensible Markup Language)。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它在 HTML 之后开发,来弥补 HTML的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。反之,XML 用于定义数据如何被组织。例如,HTML,你的标签为<title>、<h1>、<tab1e>,<p>以及其它标签。
利用EXCEL进行XXE攻击
weixin_50464560的博客
02-07 3627
0x00 前言 XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。 不常见的是用Excel进行XXE攻击。 0x01 这是什么方式 实际上,与所有post-Office 2007文件格式一样,现代Excel文件实际上只是XML文档的zip文件。这称为Office Open XML格式或OOXML。 许多应用程序允许上传文件。有些...
跟着开源项目学java3-从导出excel防止csv注入的提交看注入类的安全问题的解决思路
qq_39007838的博客
12-26 1308
csv注入 若依 common-utils
一文搞懂XXE漏洞
大河之犬的博客
04-12 227
应用程序在解析XML内容时,没有禁止外部实体的加载,导致可加载恶意外部文件;因此如果XML内容可控,那么就可造成文件读取命令执行内网端口扫描攻击内网网站发起dos攻击
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
在本节,我们将详细介绍 XXE 漏洞的利用方法,特别是任意文件读取的攻击过程。 一、环境搭建 环境搭建是进行 XXE 漏洞利用的前提。我们可以使用 Virtual Machine(VM)来搭建测试环境。首先,需要下载 ...
xxe:小型Web服务器利用XXE
04-09
XXE之旅 小型Web服务器可以利用XXEXXE ( Xml eXternal Entity )-基于在处理xml文档期间包含外​​部实体的一类漏洞。 安装和启动 git clone git@github.... xxe_ftp.py文件用于利用Java SAX解析器的特定漏洞。
XXE攻击揭秘
07-22
图文并茂的介绍了OWASP TOP 10XXE攻击,非常具有可读性
java导入excel组件_三十五、Java常见解析Excel引入的XXE组件复现与分析
weixin_35696112的博客
02-25 719
实验准备1)在实验开始之前,我们已经在C盘根目录准备好了实验需要用到的POC验证excel文件,如下:注:实验环境没有安装Excel不能直接创建,方法供参考。新建excel文件 test1.xlsx -> 修改后缀为.zip -> 在zip文件,修改[Content_Types].xml,在其加入XXE验证POC -> 重新修改后缀为 .xlsx同样新建excel文件 te...
XXE漏洞以及XXE漏洞如何修复
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
JAVA代码审计之深入XXE漏洞挖掘与防御
道阻且长,行则将至。
12-16 563
原先学习和介绍过 XXE 漏洞的基础知识,但是这对于实战挖掘此类漏洞还是远远不够的。本文将通过 WebGoat 靶场深入学习 XXE 漏洞利用,并聚焦如何在 Java 源码审计过程发现 XXE 漏洞,以及从研发人员视角该如何规避此类漏洞。
XXE外部实体注入漏洞的测试和修复——Java
逆水行舟
07-27 5493
测试过程: 代码检测时发现存在XXE问题,可通过自行改造的xml内容,请求存在XXE问题的接口,测试该漏洞。 比如使用如下xml,通过读取document testText这个Element,即可获取到test.json的文件内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE entity [ <!ENTITY file SYSTEM "file:///C:/Users/xxx/Desktop/test.json".
excel 导入数据,xxe 注入 poi 3.15
u011820505的博客
04-27 2403
问题:xxe是xml为载体,xlsx就是含有xml的 构造的是一个带有攻击代码的xlsx文件,里面带有一个我自定义的域名,后台解析后,访问了我指定的这个域名,说明注入成功 解决: poi之前是3.9 升级到3.15以上 所需jaroftenUsed ('org.apache.poi:poi:3.17') { transitive = false } ...
java 病毒查杀_Java清除exe文件的病毒
weixin_29952383的博客
02-25 1017
import java.io.*;publicclassClear{publicstaticvoidmain(String[] args){try{ClearLogo1 clearLogo=newClearLogo1();if(clearLogo.OSHasViru()){clearLogo.killViru();}if(args.length!=0){if(args[0].equals("/c"...
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值