Java Org.xmlpull.v1.XmlPullParser e XML Entità esterna (XXE) Attacchi di elaborazione

Question

Java Org.xmlpull.v1.XmlPullParser e XML Entità esterna (XXE) Attacchi di elaborazione

#1 da (4 voti)

3

Sto valutando la sicurezza di un'applicazione Android e l'applicazione sta utilizzando il XmlPullParser incluso con Android.

Sto avendo qualche difficoltà a ottenere qualche attacchi comuni per funzionare, ma voglio assicurati di non aver perso nessuna possibilità. Quali sono i requisiti / caratteristiche minimi che questo parser deve aver abilitato per gli attacchi di elaborazione XXE per avere successo?

In particolare, sto verificando se le funzionalità per XmlPullParser.FEATURE_PROCESS_NAMESPACES e XmlPullParser.FEATURE_PROCESS_DOCDECL sono attivate o meno.

java xml android penetration-test

posta Ben Holland 11.10.2014 - 23:13

fonte

1 risposta

Leggi altre domande sui tag java xml android penetration-test

Caricamento sicuro del codice in Trusted Execution Environment (ARM) Firma digitale: come faccio a sapere cosa sto firmando?

score 4 · Answer 1

Bene, ora posso rispondere alla mia stessa domanda, almeno in parte.

L'applicazione che stavo esaminando ha un'istanza predefinita di XmlPullParser con solo FEATURE_PROCESS_NAMESPACES disabilitato. Sono stato in grado di ottenere l'attacco dell'entità Billion Ride al lavoro. Il mio problema era che non stavo mettendo l'entità nell'elemento figlio giusto della risposta XML prevista.