search
Home

XML external entity (XXE) injection

hashtag
Identificación XXE

hashtag
General

<?xml version="1.0" encoding="UTF-8"?>
<root>
    <name>MrW0l05zyn</name>
    <email>[email protected]</email>
    <tel>112233</tel>
</root>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [<!ENTITY xxe "XXE PoC">]>
<root>
    <name>&xxe;</name>
    <email>[email protected]</email>
    <tel>112233</tel>
</root>

hashtag
Out-of-band (OOB)

Máquina atacante.

hashtag
Lectura de archivos

hashtag
Lectura de archivo general

hashtag
Lectura de archivo id_rsa

Lectura de archivo id_rsa correspondiente a llave privada de usuario del servicio SSH (Secure SHell).

hashtag
Lectura de archivo PHP

hashtag
Lectura de archivo utilizando CDATA

Creación de archivo DTD (Document Type Definition).

Habilitación de servidor HTTP para compartir el archivo xxe.dtd.

Lectura de archivo.

circle-info

Es posible que no podamos leer algunos archivos (como index.php), ya que el servidor web evitaría un ataque de DOS causado por la autorreferencia de archivo/entidad (es decir, bucle de referencia de entidad XML).

hashtag
Lectura de archivo basado en error

Creación de archivo DTD (Document Type Definition).

Habilitación de servidor HTTP para compartir el archivo xxe.dtd.

Lectura de archivo.

hashtag
Lectura de archivo basado en XInclude

hashtag
Lectura de archivo out-of-band (OOB)

hashtag
HTTP

Creación de archivo DTD (Document Type Definition).

Habilitación de servidor PHP.

Lectura de archivo.

hashtag
PHP (protocol)

Creación de archivo DTD (Document Type Definition).

Creación de archivo index.php.

Habilitación de servidor PHP.

Lectura de archivo.

hashtag
XML external entity (XXE) injection a Remote Code Execution (RCE)

hashtag
Wrapper expect://

Creación de webshell.

Habilitación de servidor HTTP para compartir el archivo webshell.php.

Ejecución de cURL para descargar archivo webshell.php en el servidor.

Ejecución de comandos.

AnteriorNoSQL injection (NoSQLi)SiguienteCRLF injection

Última actualización