XXE 기본편
XXE란?
XML의 외부 참조 기능을 사용해, 기밀 정보를 포함한 내부 파일을 읽어내는 부정 행위.
XXE 응용편
기밀 정보의 유출 뿐만이 아니라, 포트 스캔이나 DoS라든지 여러가지 있지만, 이 페이지에서는 생략.
XXE 대책
링크 모음 등을보십시오.
XXE 및 .NET Framework
XXE 및 .NET Framework
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 ActiveScript(VBScript)/(ClassicalASP/WSH)
XXE 및 ActiveScript
XXE와 Java
XXE와 Java
위의 링크 된 페이지에서 다양한 실험에 사용 된 XML 파일
XML 파일 : c:\z\aa.txt
외부 참조로 읽은 파일
aa.txtHello
XML 파일 : in1.xml
외부 참조가 있는 XML
in1.xml<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/z/aa.txt">
<!ENTITY bar "alice">
]>
<xml>
&xxe; JaJaJaFa &bar;
</xml>
XML 파일 : in.xml
외부 참조가 없는 일반 XML
in.xml<root>
<abc>xyz</abc>
<aaa><bbb>ccc</bbb></aaa>
</root>
링크
기밀 정보의 유출 뿐만이 아니라, 포트 스캔이나 DoS라든지 여러가지 있지만, 이 페이지에서는 생략.
XXE 대책
링크 모음 등을보십시오.
XXE 및 .NET Framework
XXE 및 .NET Framework
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 ActiveScript(VBScript)/(ClassicalASP/WSH)
XXE 및 ActiveScript
XXE와 Java
XXE와 Java
위의 링크 된 페이지에서 다양한 실험에 사용 된 XML 파일
XML 파일 : c:\z\aa.txt
외부 참조로 읽은 파일
aa.txtHello
XML 파일 : in1.xml
외부 참조가 있는 XML
in1.xml<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/z/aa.txt">
<!ENTITY bar "alice">
]>
<xml>
&xxe; JaJaJaFa &bar;
</xml>
XML 파일 : in.xml
외부 참조가 없는 일반 XML
in.xml<root>
<abc>xyz</abc>
<aaa><bbb>ccc</bbb></aaa>
</root>
링크
XXE 및 .NET Framework
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 .NET Framework (SgmlReaderDll.dll)
XXE 및 ActiveScript(VBScript)/(ClassicalASP/WSH)
XXE 및 ActiveScript
XXE와 Java
XXE와 Java
위의 링크 된 페이지에서 다양한 실험에 사용 된 XML 파일
XML 파일 : c:\z\aa.txt
외부 참조로 읽은 파일
aa.txtHello
XML 파일 : in1.xml
외부 참조가 있는 XML
in1.xml<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/z/aa.txt">
<!ENTITY bar "alice">
]>
<xml>
&xxe; JaJaJaFa &bar;
</xml>
XML 파일 : in.xml
외부 참조가 없는 일반 XML
in.xml<root>
<abc>xyz</abc>
<aaa><bbb>ccc</bbb></aaa>
</root>
링크
XXE 및 ActiveScript
XXE와 Java
XXE와 Java
위의 링크 된 페이지에서 다양한 실험에 사용 된 XML 파일
XML 파일 : c:\z\aa.txt
외부 참조로 읽은 파일
aa.txtHello
XML 파일 : in1.xml
외부 참조가 있는 XML
in1.xml<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/z/aa.txt">
<!ENTITY bar "alice">
]>
<xml>
&xxe; JaJaJaFa &bar;
</xml>
XML 파일 : in.xml
외부 참조가 없는 일반 XML
in.xml<root>
<abc>xyz</abc>
<aaa><bbb>ccc</bbb></aaa>
</root>
링크
XML 파일 : c:\z\aa.txt
외부 참조로 읽은 파일
aa.txt
Hello
XML 파일 : in1.xml
외부 참조가 있는 XML
in1.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/z/aa.txt">
<!ENTITY bar "alice">
]>
<xml>
&xxe; JaJaJaFa &bar;
</xml>
XML 파일 : in.xml
외부 참조가 없는 일반 XML
in.xml
<root>
<abc>xyz</abc>
<aaa><bbb>ccc</bbb></aaa>
</root>
링크
SQL Server
XML 보안 고려 사항
htps : // / cs. mic로소 ft. 코 m/쟈-jp/sql/아도/구이데/다타/xml-세쿠리 ty-안시데라치온 s?ゔ ぃ w = sql - r ゔ ぇ r - 2017
ADO
XML 보안 고려 사항
htps : // / cs. mic로소 ft. 코 m / 쟈 jp / 오후 우세 / c ぃ 엔 t에서 ゔ ぇ ぺ r / 아세스 s /에서 sk와 p database-re-furense / xml- 세키 ty-on 시데라 치온 s
LINQ to XML 보안(C#)
htps : // / cs. mic로소 ft. 코 m / 쟈 jp / t t t / c 샤 rp / p 로그 라민 g-gui / 콘세 pts / ぃ q / ぃ q - xml
NIB: System.Xml 보안 지침
htps : // / cs. mic로소 ft. 이 m/쟈-jp/p레ゔぃおうsーゔぇr시온 s/ms172416(v=vs.110)
XMLDOM 참조
htp // 아 sh. jp / xml / m / 가서 x. htm
resolveExternals Property
htps : // / cs. mic로소 ft. 코 m/엔-우 s/p레ゃぃ오우 sーゔぇr 시온 s/우똥ws/에서 sk와 p/ms762283(v=vs.85)
Reference
이 문제에 관하여(XXE 기본편), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tomoki0sanaki/items/015b6e8b807ed256a6e4텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
