首页 > 其他分享 >XEE漏洞

XEE漏洞

时间:2024-02-02 10:48:23浏览次数:30  
标签:XML XEE 定义 漏洞 note 类型定义 文档

XXE漏洞简介

XXE(XML External Entity,XML外部实体注入)漏洞产生的原因是:应用程序在解析XML时没有过滤外部实体的加载,导致加载了恶意的外部文件,造成执行命令、读取文件、扫描内网、攻击内网应用等危害。
XML基础
XML(eXtensible Markup Language,可扩展标记语言)用来结构化、存储以及传输信息。
XML文档结构包括3部分:XML声明、文档类型定义(可选)和文档元素
XML声明
<?xml version="1.0" encoding="ISO-8859-1"?>
XML声明以结束。version属性时必选的,他定义了XML的版本。encoding属性是可选的,定义了XML进行解码时所有的字符集。
文档类型定义
文档类型定义(Documnet Type Definition,DTD)用来约束一个XML文档的书写规范。
对元素进行定义的基础语法如下:
<!ELEMENT 元素名 类型>
内部定义
将文档类型定义直接放在XML文档中,称为内部定义。内部定义的格式如下:
<!DOCTYPE 根元素 [元素声明]>

<!DOCTYPE note [
    <!ELEMENT note (to,from,heading,body)>
    <!ELEMENT to (#PCDATA)>
    <!ELEMENT from (#PCDATA)>
    <!ELEMENT heading (#PCDATA)>
    <!ELEMENT body (#PCDATA)>
    ]>

DOCTYPE note定义此文档是note类型的文档。ELEMENT note(to,from,heading,body)定义note有4个元素:to、from、heading、body。
ELEMENT to(#PCDATA)定义to元素为#PCDATA类型

XML漏洞修复

  1. 禁用外部实体
  2. 过滤用户提交的XML数据。过滤关键词为<!DOCTYPE、<!ENTITY、SYSTEM和PUBLIC。

标签:XML,XEE,定义,漏洞,note,类型定义,文档
From: https://www.cnblogs.com/kalixcn/p/18002692

相关文章

  • xss漏洞简介
    xss简介XSS(跨站脚本公鸡)是一种常见的网络安全漏洞,公鸡者通过在受信任的网站上注入恶意脚本,使其在用户浏览器中执行。这些恶意脚本可以窃取用户的敏感信息,如登录凭证、个人信息等,或者进行其他恶意操作。XSS漏洞的原理是公鸡者将恶意脚本注入到受信任的网站中,然后当用户访问该网站时,......
  • SSRF漏洞
    SSRF意为服务端请求伪造(Server-SideRequestForge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,这样就可以访问内网的数据,进行内网信息探测或者内网漏洞利用。SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序......
  • mozhe靶场: WebShell文件上传漏洞分析溯源(第5题) 题解(使用哥斯拉)
    哥斯拉由java编写,可以在linux上使用.个人认为比冰蝎好用,用冰蝎连不上这个靶场,但是哥斯拉可以连的上.github搜哥斯拉就能下载首先登陆后台,弱口令adminadmin点击添加文章,尝试上传一句话木马(一句话木马可以点击哥斯拉的生成)webshell.asp<%evalrequest("pass")%>......
  • 第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
    #CDN配置:配置1:加速域名-需要启用加速的域名配置2:加速区域-需要启用加速的地区配置3:加速类型-需要启用加速的资源 #参考知识:超级Ping:http://www.17ce.com/超级Ping:https://ping.chinaz.com/接口查询:https://get-site-ip.com/接口查询:https://fofa.info/extensions/source......
  • CVE-2010-2883漏洞
    CVE-2010-2883AdobeReaderTTF字体SING表栈溢出漏洞1.漏洞描述​ AdobeReader和Acrobat都是美国奥多比(Adobe)公司的产品。AdobeReader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。基于Window和MacOSX的AdobeReader和Acrobat9.4之前......
  • kali学习笔记-06-Webshell文件上传漏洞使用
    kali学习笔记-06-Webshell文件上传漏洞使用KaliLinux网络安防一、使用weevely制作一句话木马脚本在KaliLinux的终端中输入命令weevely,可以从错误提示中看到基本的使用方法。二、配置OWASP靶机三、参考文献WebShell文件上传漏洞.3......
  • 网络安全(5)后台漏洞修复
    1.CORS跨域操作未禁止。后台接口无故放开跨域限制,算中级漏洞。尽量采用nginx代理的方式解决跨域问题。如果后台无法修改,可以通过nginx的配置实现限制跨域:https://blog.csdn.net/weixin_46041804/article/details/1221068822.SwaggerAPI文档未禁止。swagger文档本身存在漏洞,......
  • 网络安全(4)Linux系统漏洞修复
    1.OpenSSL通过防火墙规避登录服务器,启用防火墙(注意:该操作可能导致业务中断,需同时配置业务端口放通配置保障业务可用)Systemctlstartfirewalld2、添加仅允许192.168.100.0/22段访问22端口策略:firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"s......
  • 网络安全(3)Window系统漏洞修复
    1.启动防火墙,按需添加入站规则,开放端口(来自网安专家李金东)在“高级安全Windows Defender防火墙”中,查看防火墙状态,如果未开启,则通过点击“Windows Defender 防火墙属性”开启。注意需要将域、专用、公用全部开启。 通常规避漏洞是通过限制本地端口访问的方式实现,因此需要......
  • Redis未授权访问漏洞
    Redis简介redis是完全免费开源,一个灵活的高性能key-value数据结构存储,可以用来作为数据库、缓存和消息队列。Redis应用场景主要有两个应用场景:存储、缓存需要的场景需要高度读/写的场景使用redis快速读/写Redis结构redis主要由两个程序组成:redis客户端:redis-cliredis......