XXE——參數(shù)實(shí)體攻擊(CVE-2017-14949)

XML參數(shù)實(shí)體

參數(shù)實(shí)體必須定義在單獨(dú)的DTD文檔中或XML文檔的DTD區(qū)(但是引用只能在DTD文檔中,即外部子集,而不能在XML文檔的DTD區(qū)),前者為該XML文檔的外部子集,后者為該XML文檔的內(nèi)部子集

參數(shù)實(shí)體的作用是作為DTD中的元素的條件控制。參數(shù)實(shí)體定義以%作為開(kāi)頭,引用也以%開(kāi)頭,以;結(jié)尾。一般實(shí)體的定義無(wú)%開(kāi)頭,引用以&開(kāi)頭,以;結(jié)尾

DTD區(qū)

由于參數(shù)實(shí)體只能在DTD引用,因此參數(shù)實(shí)體看上去無(wú)害。利用參數(shù)實(shí)體進(jìn)行攻擊的payload。

malicious.dtd文件里的內(nèi)容如下:

由于外部參數(shù)實(shí)體是允許的,實(shí)體遠(yuǎn)程將在數(shù)據(jù)解析時(shí)擴(kuò)展,然后從攻擊者設(shè)置的惡意網(wǎng)站獲取DTD的另一部分,如上例中的internal。

在解析XML數(shù)據(jù)時(shí),任何引用internal的地方都將被文件/ etc / passwd的內(nèi)容替換。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 經(jīng)過(guò)兩天的奮戰(zhàn),終于把xml簡(jiǎn)略的過(guò)了一遍。 1.1XML介紹 xml是Extensible Markup lan...
    Ystrator閱讀 1,030評(píng)論 0 2
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,564評(píng)論 19 139
  • 0×00 背景 近期看到OWASP TOP 10 2017 版中添加了XXE的內(nèi)容便對(duì)XXE的一些知識(shí)進(jìn)行梳理和總...
    查無(wú)此人asdasd閱讀 1,196評(píng)論 0 2
  • 1. XML簡(jiǎn)介 以下內(nèi)容來(lái)自于http://www.w3school.com.cn/xml 基本知識(shí) XML 和...
    WebSSO閱讀 2,092評(píng)論 1 7
  • 和他分開(kāi)以后,她遇到過(guò)各種形形色色的男人,比他更好看的,比他更溫柔體貼的,比他更會(huì)說(shuō)話的,但都沒(méi)能讓她有那種“一眼...
    落盡繁華閱讀 280評(píng)論 0 1

友情鏈接更多精彩內(nèi)容