浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

最新推荐文章于 2025-10-27 10:40:21 发布

原创

最新推荐文章于 2025-10-27 10:40:21 发布 · 3.9k 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#XXE #XML #CVE #XXE攻击

本文深入探讨了XXE（XML外部实体注入）漏洞，介绍了其基本概念、利用方式，如文件读取、内网探测和SSRF攻击，并详细复现了CVE-2017-12629攻击实例。同时，文章还提出了漏洞修复的建议，包括禁用外部实体和过滤用户提交的XML数据。

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

我从未拥有过你一秒钟，心里却失去过你千万次。

XXE漏洞概述:

XXE就是XML外部实体注入。当允许引用外部实体时，通过构造任意PAYLOAD，导致可读取任意文件、命令执行、探测内网信息、攻击内网网站等危害。

XXE漏洞基本概念：

主要是对外部实体数据(XML，可自定义)进行处理时引发的漏洞。
XML 指可扩展标记语言，即允许用户对自己的标记语言进行定义的源语言。XML 的设计宗旨是传输数据，而非显示数据。
XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。如下图：

在这里插入图片描述
不同语言支持的不同协议

引入外部实体方式有多种，主要这三个：
(这些都是有回显的，无回显建议利用数据外带)

1.直接通过DTD外部实体声明

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cat [<!ENTITY cat SYSTEM "file:///etc/passwd" >]>
<a>&cat;</a>

2.通过DTD文档引入外部D

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

4
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Apache Solr 远程命令执行漏洞（CVE-2017-12629）

千寻的博客

03-23

1491

Config API默认是开启的，使得攻击者可以从远程位置上传配置文件到 Solr 服务器上。 * 一个制定的请求可以控制 Solr 服务器上的` Core 配置`文件，其中包括对 Solr Core 的`安全性`和`资源限制`的许多设置。 * 由于缺乏`身份验证和授权机制`，攻击者可以`配置设置`，执行任意命令，命令是在具有系统权限的 Solr 服务器上执行的.

Apache Solr 远程命令执行漏洞复现（CVE-2017-12629）

0xSec

12-26

1225

Solr 是基于 Lucene 的面向企业搜索的 web 应用，Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接口。用户可以通过 http 请求，向搜索引擎服务器提交一定格式的 XML 文件，生成索引；也可以通过 Http Get 操作提出查找请求，并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。

参与评论您还未登录，请先登录后发表或查看评论

WEB常见漏洞实战之XXE（靶场篇）

最新发布

hackeroink的博客

10-27

584

xxe-lab是一个使用PHP，Java，python，C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。

xxe漏洞原理和案例实验演示

北冥有鱼

05-30

1331

什么是xml？ xml一般指可扩展标记语言可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中，标记指计算机所能理解的信息符号，通过此种标记，计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。它非常适合万维网传输，提供统一的方法来描述和交换独立于应用程序或供应商的结构...

solr XML外部实体注入(CVE-2017-12629-xxe)

hackzkaq的博客

12-22

448

一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行3.漏洞存在3、读取/etc/passwd文件1.构造xml文件。

[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe)

qq_51577576的博客

12-11

1064

[ vulhub漏洞复现篇 ] solr XML外部实体注入(CVE-2017-12629-xxe) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE）。

【vulhub】Apache Solr 远程命令执行漏洞（CVE-2017-12629）复现

qq_45300786的博客

09-15

2425

特征访问8983端口即可查看到Apache solr的管理页面，无需登录。（可能换端口）网站title是Solr Admin，图标有点像一朵红色的花影响版本 Apache Solr 5.5.0到7.0.1版本漏洞利用此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE），二者可以连接成利用链，编号均为CVE-2017-12629。 https://paper.seebug.org/425/ 这里我看了下vulhub官方的文档，首先创建一个listener

GEOServer XXE漏洞复现（CVE-2025-30220）

iSee857的博客

06-24

1514

GeoTools 库使用 Eclipse XSD 库来处理 XML 数据，并且未正确配置 EntityResolver，这导致了 XML 外部实体 (XXE) 漏洞。当 GeoServer 或 GeoNetwork 调用 GeoTools 库处理 XML 数据时，攻击者可以注入恶意的 XML 实体，进而读取本地文件或发起其他攻击（CVE-2025-30220）

Apache solr XXE 漏洞（CVE-2017-12629）

m0_73605862的博客

12-01

1066

（排查了端口被占的问题，发现是可以打开目录的，是因为防火墙没关，后面关了就可以了）5.然后要用到另一个服务器上面的dtd文件，所以这里需要用http-server搭建一个服务器，先开放一个端口，然后在共享文件夹里面写入一个1.dtd。3.进入到核心的查看界面，是json的查看方式，第二张的表达方式会更直观，可以看到xxe漏洞在哪里，在那个demo那个地方。2.开始看wp的时候没有看懂为什么是core，然后去了解了一下solr的核心这个概念，然后发现是一个启动的配置。然后就出来了etc/passwd。

XXE 漏洞及案例实战

来日可期的博客

09-24

4480

XXE漏洞全称XML External Entity Injection，即XML外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。

CVE-2017-12629：Apache Solr XXE&&RCE

qq_61553520的博客

05-13

1369

pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE）。漏洞影响版本：Apache Solr before 7.1 with Apache Lucene before 7.1。

Apache solr XML&RCE 漏洞(CVE-2017-12629)

weixin_44047654的博客

02-22

857

Apache Solr XXE & RCE 漏洞(CVE-2017-12629)

xxe攻击

蚁景网安学院

11-06

556

本篇是依葫芦画瓢，进行了测试和讲解。先提醒，没有实际例子，本人挖洞经验太少，没有遇到相关例子，文末会给出合适的方法寻找，有兴趣可以去具体操作下。下面有些文字和图是不同时间配的，导致不一样...

XXE是什么？XXE漏洞原理及案例讲解（从0到1完全掌握XXE）