XXE漏洞详解

最新推荐文章于 2024-05-21 16:19:37 发布
最新推荐文章于 2024-05-21 16:19:37 发布
阅读量123 收藏
点赞数 1
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59047731/article/details/134992898
版权

XXE漏洞详解

1、靶场示例

在这里插入图片描述

2、知识储备

2.1 $GLOBALS['HTTP_RAW_POST_DATA']函数

$GLOBALS['HTTP_RAW_POST_DATA']  	//这个在php5.6以上版本就不再使用了,下面有淘汰的原因
||  等价于
$data = file_get_contents("php://input");	//就是用来处理post传入的数据的

php://input 是个可以访问请求的原始数据的只读流。
POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。

3、开始代码审计

3.1全局搜索危险函数simplexml_load_string

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

双击进入id=1

在这里插入图片描述

第五行
$postArr = $GLOBALS['HTTP_RAW_POST_DATA'];

发现这个 $postArr是可以控制的,因为就是前端传进来的post值,被GLOBALS解析了一下而已,同时传进来的值我们可以抓包进行控制。

因为现在输入是可以控制的,所以我们只需要找可以产生回显点的地方,对应到代码,就是找输出数据的地方

3.2 思路

因为我们在后续的代码中并没有发现任何输出点,所以这个时候就要尝试xxe的盲注

首先我们要先验证是否存在这个漏洞

注意:代码审计的文件路径如图,我们要通过访问这个文件,用post方法传入参数来验证

在这里插入图片描述

4、 dnslog验证此网站是否存在漏洞

4.1 进入 http://dnslog.cn/网站

点击Get SubDomain获得一个域名

在这里插入图片描述

4.2 进入目标网站开启抓包

在这里插入图片描述

构造xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE root[
<!ENTITY name SYSTEM "http://aaaa.bs55kc.dnslog.cn/">]>
<root>
<username>&name;</username>
</root>

在这里插入图片描述

发送数据包到Repeater模块,这里是为了让我们多次验证,因为dnslog网站不是每次都能成功返回

在这里插入图片描述

在这里插入图片描述

4.3点击go

在这里插入图片描述

报错不要紧,我们这时回到dnslog看有没有记录

4.4验证成功,存在xxe漏洞

点击Refresh Record(刷新记录)其中这个aaaa就是我们编写的内容

在这里插入图片描述

此时会发现是两条两条记录的出现,原因可以参考一下图片

在这里插入图片描述

5、查看其他文件是否存在漏洞

在这里插入图片描述

这里可以看出,id=1和id=2是同一个文件,就没必要重复查看了

双击进入id=3,出现错误,我们也不用管

在这里插入图片描述

id=4 id=5是同一个文件,同一个位置,查看一个即可

在这里插入图片描述

id=6 存在xxe外部实体注入漏洞

在这里插入图片描述

id=7

在这里插入图片描述

落樱坠入星野
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XXE漏洞分析
jklbnm12的博客
09-17 435
0x01:知识准备 XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string() XML实体分为四种:字符实体,命名实体,外部实体,参数实体 1、命名实体写法: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE
XXE漏洞
迷风小白
07-12 2799
0X00 什么是XXE XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 0X01 XML XML文档结构包括XML声明、DTD文档类型定义和文档元素信息 ...
OWASP TOP 10(七)XXE漏洞(XML基本语法、DTD(声明类型、数据类型、实体)、XXE漏洞原理、PHP相关函数、XML注入读取文件、漏洞防御)
Pluto.的博客
12-27 730
文章目录XML学习一、XML概述1. 简述2. XML和HTML的区别二、基本语法规则三、DTD1. 概述2. 声明类型- 内部的 DOCTYPE 声明- 外部文档声明3. 数据类型- PCDATA- CDATA4. 实体- 内部实体声明- 外部实体声明四、XEE1. 漏洞原理2. PHP相关函数- file_get_contents()- php://input- simplexml_load_string()3. XML注入回显 输出函数 XML学习 一、XML概述 1. 简述 XML 指可扩展标记语言
4、PHP的xml注入漏洞xxe
最新发布
weixin_51520483的博客
05-21 538
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
24-xxe漏洞学习
qq_56414082的博客
04-10 1467
实体是用于定义引用普通文本或特殊字符的快捷方式的变量。实体引用是对实体的引用。实体可在内部或外部进行声明。(1)内部实体声明ENTITY 实体名称 "实体的值">(2)外部实体声明ENTITY 实体名称 SYSTEM "URI">(3)参数实体声明ENTITY %实体名称 "实体的值">ENTITY %实体名称 SYSTEM "URI">通过在xml使用“&”符号对实体进行引用ENEMENT name ANY> //定义元素ANY表示接受任何元素。
XXE+序列化和代码审计危险函数总结
weixin_59047731的博客
12-29 1095
eval()
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
WEB安全XXE实体注入漏洞.pdf
12-12
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序中,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
第三节 简单XXE漏洞代码编写-01
09-15
XXE漏洞代码编写详解 XXE漏洞(XML External Entity),是一种常见的安全漏洞,攻击者可以通过构造恶意的XML数据,来访问服务器上的敏感信息。下面我们将详细介绍XXE漏洞的代码编写。 file_get_content函数介绍 ...
XXE(外部实体注入)详解
2401_82576671的博客
01-23 1840
​ 应用程序在解析XML时没有过滤外部实体的加载,导致加载了恶意的外部文件,造成执行命令、读取文件、扫描内网、攻击内网等危害。​ 运维人员使用了低版本的php,libxml低于2.9.1或者设置了libxml_disable_entity_loader(False)就可以加载外部实体。将文档类型直接放入XML文档中,称为内部定义。内部定义格式:<!DOMCTYPE 根元素 [元素声明]>DOCTYPE note[ #定义跟根节点。
10-2xxe漏洞原理和案例实验演示
山兔的博客
06-21 595
xml外部实体注入攻击 base on pikachuxml是可扩展的标记语言,它是可以用来存储数据的,看到一些.xml的配置文件,就是用xml来写的,还可以用来传输数据,我们可以直接以xml的格式,把数据给放到请求当中,发给服务器,就像,我们之前用post请求,发送数据一样,像json一样,传一组数据到后台服务端,服务端收到后,会对数据进行解析存储,然后处理等等 DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。 我们xml里面的标签
XXE实体注入---zkaq
weixin_38237216的博客
04-17 925
1.概念 1.XXE(XML External Entity):XML外部实体注入;目标执行了我们的提交的XML代码(后端代码调用) 2.XML:纯文本文件,可以储存数据,类似于配置文件 3.XXE危害:导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 4.漏洞触发点 可上传XML文件的地方 抓包查看入参被包装为XML格式数据传入服务端的 5.代码审计涉及XML处理的危险函数 常见php XXE危险函数:simplexml_load_string() :把
S-CMS医院建站系统XXE通用漏洞的利用与防御
seek_2022的博客
03-17 7550
本文首先对XXE漏洞和XML文档的结构进行了简单介绍,并对S-CMS进行代码审计找出漏洞利用点,并介绍了漏洞的利用过程和防御方法。
xxe漏洞利用
qq_50673174的博客
05-30 1529
XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6444
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值