XXE 구멍

원본 링크:http://wyb0.com/posts/xxe/
0x00 XXE
XXE 구멍 은 XML 인 터 랙 션 을 사용 하 는 웹 프로그램 에 대한 공격 방법 입 니 다.
XML 파일 은 설정 파일 (spring, Struts 2 등), 문서 구조 설명 파일 (PDF, RSS 등), 이미지 형식 파일 (SVG header) 로 서 광범 위 하 게 응용 된다.
0x 01 XML 형식
  



  
  
  
  
  
]>



Tom
John
Reminder
Hi,I’am John


0x 02 내부 성명 및 외부 참조






0x 03 XXE 구멍
  • 외부 인용 시 구멍 이 생 길 수 있 습 니 다. 몇 가지 payload:
  • 
    
      
    ]>
    &xxe;
    
    
    
      
      %d;
    ]>
    &b;
    
    evil.dtd     :
    
    
    
    &b;
    
    evil.dtd     :
    
  • 간단하게 돌아 가기
  • 
    
      
      
    ]>
    
      &xxe;
    
    
  • 내부 네트워크 스 캔
  • 
    
    
    
  • Blind-XXE
  • 
    
        
        
        %remote;   
        %payload;   
    ]>
    &send;
    
    
    ">
    
      
      
          
          
        %remote;  
        %all;  
        %send;  
    ]>
    
    
    ">
    

    참조 (삭제):
  • http://blog.csdn.net/u011721501/article/details/43775691
  • 좋은 웹페이지 즐겨찾기