XXE漏洞笔记
2017-06-30 02:17
218 查看
参考:
http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html
http://bobao.360.cn/learning/detail/3841.html
http://blog.csdn.net/u011721501/article/details/43775691
http://thief.one/2017/06/20/1/
这种漏洞平常关注的太少,印象中它是以X开头的,大概是跟XML有些关系。
参考:http://thief.one/2017/06/20/1/
XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
然而XXE的利用也是取决于解释器的。
参考:
http://blog.csdn.net/u011721501/article/details/43775691
对于同一份代码
而有些写法这三个浏览器都会报错。
过滤关键词:
//TODO
http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html
http://bobao.360.cn/learning/detail/3841.html
http://blog.csdn.net/u011721501/article/details/43775691
http://thief.one/2017/06/20/1/
这种漏洞平常关注的太少,印象中它是以X开头的,大概是跟XML有些关系。
参考:http://thief.one/2017/06/20/1/
XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
然而XXE的利用也是取决于解释器的。
参考:
http://blog.csdn.net/u011721501/article/details/43775691
对于同一份代码
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [ <!ENTITY % param1 "<!ENTITY internal 'http://www.baidu.com'>"> %param1; ]> <root> [This is my site] &internal; </root>
Safari
Firefox
Chrome
而有些写法这三个浏览器都会报错。
xxe漏洞修复与防御
过滤用户提交的XML数据过滤关键词:
<!DOCTYPE和
<!ENTITY,或者
SYSTEM和
PUBLIC。
//TODO
相关文章推荐
- ASP.NET 学习笔记_04 Session、http、web开发原则、xss漏洞
- 利用Oracle漏洞提权笔记
- XXE漏洞攻防
- SQL漏洞学习笔记
- 【CISP笔记】安全漏洞与恶意代码(2)
- xxe漏洞简介
- XXE漏洞学习
- [置顶] C语言代码漏洞审计技巧笔记分享
- 20160322-Java一些漏洞点的笔记
- CVE(Common Vulnerabilities and Exposures通用漏洞披露)笔记
- [PHP漏洞]PHP0day漏洞挖掘及防范笔记(一)
- SpringMVC中的XXE漏洞测试
- 【Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测
- XSS学习笔记(四)-漏洞利用全过程
- Shellcode笔记 | 格式化串漏洞
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- struts2 漏洞 笔记
- ADO学习笔记之注入漏洞与参数化查询
- 【CISP笔记】安全漏洞与恶意代码(1)
- SUSE Linux openssh漏洞修复笔记