xxe

XXE漏洞

XXE漏洞概念:XXE(XMLExternalEntityinjection)XML外部实体注入漏洞,如果XML文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击
WAHK·2018-08-31 14:21

XXE漏洞小结

中午睡醒,被李老师急促的叫醒。赶紧看一下群里智深发的,看下我们支付有没有这个问题。听到这个声音,慌得一笔。赶紧看看:https://mp.weixin.qq.com/s?__biz=MzIyMDEzMTA2MQ==&mid=2651149767&idx=1&sn=8ccb13feeaa5f24764b20fd83e9fd869&chksm=8c214e5dbb56c74b980b111d4ced5
大坨-童鞋·2018-08-28 09:46

【漏洞预警】Metinfo新版本6.1.0存在多个漏洞

最近Metinfov6.1.0曝出任意文件读取,XXE,敏感信息泄露三个危害比较严重的漏洞。任意文件读取可以读取服务器上敏感文件,比如数据库配置文件。
FLy_鹏程万里·2018-08-22 09:03

XXE payload

一、漏洞原理当xml可以控制,并且后端没有过滤时就存在XXE漏洞。xml解析是引用外部实体。
黑面狐·2018-08-16 15:29

骇客前传|第十六章 瞒天过海

“用密码XXe打开书屋的抽屉,拿着里面的手稿去母体大厦,把第二封信夹在其中交给看门人。注意要伪装,不要使用任何电子设备。……在某某时间
日三简·2018-07-18 11:08

java解决微信支付出现的XML (XXE)安全问题

今天大佬丢给一个关于微信支付的问题,微信推出一条信息关于XML解析的问题官方SDK给出(主要是这个来阻止)对于没有做过微信的我来讲,看到微信代码是一脸懵逼的。经过一番琢磨最终将其解决微信团队,仔细观看微信推送出来的一条消息可以看到解决步骤在此:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5链接中点进去会看到APPSDK不受
EverBodyFuckingJump·2018-07-05 21:59

微信支付XXE漏洞修复

1.场景还原近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞),笔者根据微信官方技术文档及时修复了该漏洞,分享出来希望能够对大伙有所帮助2.原因分析所谓的外部实体注入漏洞,主要是在
eagle-zhang·2018-07-05 20:57

XXE漏洞 解决方案(JAVA版本)

throwsIOException*/publicstaticMapdoXMLParse(Stringstrxml)throwsJDOMException,IOException{//过滤关键词,防止XXE
大牛特牛·2018-07-05 16:39

XXEXXE漏洞攻击与防御

0x01XML基础在聊XXE之前,先说说相关的XML知识吧。定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
大牛特牛·2018-07-05 16:53

微信支付SDK存在XXE漏洞

微信支付SDK存在XXE漏洞漏洞信息来源:http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.com/t/24260x00受影响版本
wx5b0b88843cb2a·2018-07-05 13:08

谈谈微信支付曝出的漏洞

一、背景昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。
老刘pro·2018-07-05 08:38

谈谈微信支付曝出的漏洞

一、背景昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。
编程迷思·2018-07-05 07:00

【红色警报】XXE 高危漏洞将大面积影响微信支付安全,可能导致系统沦陷,请升级你的系统!

、退款成功通知、委托代扣签约/解约/扣款通知、车主解约通知)时,如未正确地进行安全设置或编码,将会引入有较大安全隐患的XML外部实体注入漏洞(XMLExternalEntityInjection,简称XXE
SZW·2018-07-04 22:00

XXE攻防——XML外部实体注入

转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是定义XML文档的合法构建模块。DTD可以在XML文档内声明,也可以外部引用。内部声明DTD引用外部DTD或者DTD实体是用于定义引用
lvxiangan·2018-07-04 14:06

微信支付的技术问题之我见——写在微信支付爆出支付惊天漏洞之际

但是今天突然就闪电般爆出了微信支付的漏洞,问题出在SDK身上,第三方可以利用XXE虚构支付通知。我其实当时就为微信支付捏着把冷汗。不管怎样,先把这边笔记贴出来大家参考下。
Howellzhu·2018-07-04 14:34

微信支付安全漏洞

发件人是RoseJackcode,信的标题是《微信支付官方SDK的XXE安全漏洞(微信支付在商户页面遗留了一个后门)》。
李日兴·2018-07-04 14:32

【漏洞预警】微信支付的JAVA SDK存在漏洞,可导致商家服务器被入侵(绕过支付)

目前,确认该漏洞(XXE漏洞)影响JAVA版本的SDK,历史上曾经也出现过PHP版本SDK存在同样的漏洞。截止目前,白帽汇安全研究院发
FLy_鹏程万里·2018-07-04 13:06

XXE漏洞

0x01XXE基础-XML基础语法XML被设计用来传输和存储数据。HTML被设计用来显示数据。0x02什么是XMLXML指可扩展标记语言(EXtensibleMarkupLanguage)。
nw01f·2018-07-04 12:54

微信支付 SDK 惊爆漏洞:黑客可 0 元购买任意商品

今天,国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。
CSDN资讯·2018-07-03 16:31

XXE原理利用防御

XML外部实体(XXE)1.何为XXE
红酒味蛋糕_·2018-06-30 19:17

阅读sqlmap源代码,编写burpsuite插件--sqlmapapi(二)

burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、cf、xxe
wx5b0b88843cb2a·2018-06-19 12:27

阅读sqlmap源代码,编写burpsuite插件--sqlmapapi

插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、c***f、xxe
wx5b0b88843cb2a·2018-06-11 19:07

XXE漏洞学习

0x00什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。]]]>DaveTomReminderYouareagoodman3.DTDXML文档结构包括X
时光不改·2018-06-06 23:00

PHP XXE漏洞测试实践

VulnSpy提供了PHPXXE的在线演示实验,我们可以直接在线对XXE漏洞进行测
Ambulong·2018-06-04 21:24

PHP代码审计———12、PHP代码审计之XXE

XXE介绍现在越来越多主要的web程序被发现和报告存在XXE(XMLExternalEntityattack)漏洞,比如说facebook、paypal等等。
FLy_鹏程万里·2018-05-16 11:42

通过Pentester_Lab学习XML注入

XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。
Mi1k7ea·2018-05-14 11:45

Discuz3.2 xxe复现

具体缘由乌云说的很清楚了简单来说,就是portalcp_diy.php中,在进行上传模板文件的处理时,调用了import_diy进行操作,在import_diy把上传的xml文件进行一定的处理后,将blockdata这个xml标签中的内容传给block_import,block_import检测了一些xml标签后,将其中style标签下的hash标签作为id,将其中的值插入数据库。于是注入一个特定
AlexMercer313·2018-05-02 21:27

Discuz3.2 xxe复现

具体缘由乌云说的很清楚了简单来说,就是portalcp_diy.php中,在进行上传模板文件的处理时,调用了import_diy进行操作,在import_diy把上传的xml文件进行一定的处理后,将blockdata这个xml标签中的内容传给block_import,block_import检测了一些xml标签后,将其中style标签下的hash标签作为id,将其中的值插入数据库。于是注入一个特定
AlexMercer313·2018-05-02 21:27

记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试

今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现BindOOBXXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。漏洞分析首先,与大多数挖洞者的探测模式一样,我对目标网站进行了全方位的服务资产踩点识别,在此过程中,我发现了其中一个子域名网站比较有意思,于是,我就对它进行了目录遍历,然后,就发现了其名为/notifications的服务端。在BurpSu
qq_27446553·2018-04-14 15:35

WEB漏洞测试(四)——SSRF与XXE的超浅显的讨论

上一篇博客我讲了下CSRF,这一篇我们就来说下SSRF,别看这两者名字很像,但是其实差别还是有点大的。CSRF是伪造客户端的请求,为了绕开服务端的检测,在上一篇中我们运用了提交表单的方式去跳向被攻击网站的方式去伪造请求,从某种意义上说,就是A页面无法访问B服务,但是B页面可以访问B服务,于是乎A页面就访问了B页面并通过B页面去访问B服务以完成不可告人的目的。SSRF差不多也是这么个情况,只不过这里
Debuger_工藤胖一·2018-03-07 22:43

记一次blind-XXE漏洞的利用

背景介绍XXE漏洞的文章已经很多了,这里就不啰嗦再写。这次的XXE是某系统页面提交一个xml文件来进行license验证的过程中形成的。XXE无回显。
Shutdown_r·2018-02-08 11:35

谈一谈php://filter的妙用

XXE中的使用php://fi
EustiaSora·2018-01-24 11:18

XXE学习之路-STEP BY STEP

0×00背景近期看到OWASPTOP102017版中添加了XXE的内容便对XXE的一些知识进行梳理和总结,XXE可以使用例如http,file等协议,所以可以利用支持的协议进行内网探测和内网入侵,这部分的内容后续在
qq_27446553·2017-12-15 09:55

XXE漏洞笔记

参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.htmlhttp://bobao.360.cn/learning/detail/3841.htmlhttp://blog.csdn.net/u011721501/article/details/43775691http://thief.one/2017/06/20/1/这种漏洞平常
caiqiiqi·2017-06-30 02:39

XXE漏洞检测及代码执行过程

这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在
tr1ple·2017-04-08 10:00

渗透知识点

1.软件开发2.数据库原理3.编程语言4.计算机取证分析和隐写术5.网络协议及网络算法6.算法与数据结构7.研究开源工具的基本原理,懂得自制工具Web安全:1.注入类:SQL注入;XSS跨站脚本攻击;XXE
TryHard3r·2017-03-05 11:44

Java XML XXE 底层防御

JavaXML相关API是由JAXP定义了相关的XML的通用接口,常见包括DOM/SAX/STAX/XPATH的标准APIJavax.xml.parsers ->DOM/SAXJavax.xml.stream ->STAXJavax.xml.xpath  ->XPATHJavax.xml.bind  ->JAXBjavax.xml.ws   ->WSXML解析在JDK中有两个项目JAXWS项目op
raintungli·2016-12-07 22:00

XXE漏洞及Blind XXE练习

如果有问题请您指正。XML基础xml是可扩展标记语言(EXtensibleMarkupLanguage)的缩写。它与HTML类似同为w3c推荐标准,但是比HTML要严谨。因为它所有的标签一定要闭合。同时它也可以用自己定义的标签,但是XML是不作为的标记语言,不像HTML,XML只是将数据结构化存储与传输。w3cschool-xml的教程XML有关的几点:所有XML都必须要有关闭标签。this'sn
Shinpachi8·2016-12-04 21:41

XXE xml实体注入

1.科普ENTITY实体在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。ENTITY的定义语法:]>2.危害xmlentity可以读取外置文件,其实entity作用相当于定义全局变量和引用外部文件]>引用外部
4ct10n·2016-11-03 23:32

分析国外黑客发现的海康威视远程系统XXE漏洞

海康威视是一个致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的监控产品、技术解决方案与专业优质服务,物联网发展和安全威胁总是如影随形。两个月前,我想研究一下网络摄像机,然后就在亚马逊上购买了一个比较便宜的,由海康威视代工生产的ElisaLive720pHDIPCamera。当我在破解Elisa摄像机尝试获取密码信息的过程中,却偶然发现了海康威视远程系统的一个XML外部实体注入漏洞(XX
佚名·2016-10-21 08:50

web安全 XML实体注入风险

这一行为会将应用程序暴露给XMLExternalEntity(XXE)攻击,从而用于拒绝本地系统的服务,获取对本
chs007chs·2016-09-14 14:16

JavaEE的十大安全控制

很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。
煜铭2011·2016-05-26 22:41

JavaEE的十大安全控制

很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。
qq_29277155·2016-05-26 22:00

java环境下利用blind xxe来列目录和文件读取

看到大表哥,发了这篇洞,WooYun:用友致远A8协同系统XML实体注入漏洞详情只有截图,看来只能靠自己了采用的是利用ftp协议来进行数据传输,jdk1.6和jdk1.7均测试成功Post包%remote;]>放服务器上的Evil.xml">%int;%send;服务器监听,接收来自33端口的ftp信息Rubyftp.rbrequire'socket'server=TCPServer.new33l
qq_27446553·2016-04-21 21:00

WeCenter3.1.7 blind xxe

 xxe漏洞危害大,可以查看任意文件,执行系统命令,进行ddos等,但是本次漏洞有一条件,需要后台登录,所以危害降低了,下面是详细分析在models/weixin.phppublicfunctionfetch_message
u011066706·2016-04-17 22:00

XXE漏洞——XML实体定义引起的兼容性问题

XXE漏洞——XML实体定义引起的兼容性问题一、XML基础知识XML指可扩展的标记语言(ExtensibleMarkupLanguage),类似于HTML(超文本标记语言);XML被设计用来结构化、存储以及传输信息
xuhailiang1001·2016-04-08 22:00

XXEinjector – XXE自动化测试工具

项目地址https://github.com/enjoiz/XXEinjector项目简介XXEinjector是一个使用Ruby编写的自动化xxe漏洞检测工具,可以通过给定一个http请求的包,然后设置好好参数就会自动化的进行
qq_27446553·2016-02-17 11:00

XXE攻防——XML外部实体注入

XXE攻防——XML外部实体注入转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
开心蘑菇网·2016-02-17 10:00

XML External Entity attack/XXE攻击

XMLExternalEntityattack/XXE攻击 1、相关背景介绍可扩展标记语言(eXtensibleMarkupLanguage,XML)是一种标记语言,被设计用来传输和存储数据。
开心蘑菇网·2016-02-17 09:00

setFeature的妙用,解析XML时,外部注入预防即XXE攻击

SAX2采用feature和property这两种办法对解析器进行设置。SAX不但没有限制feature的种类,还鼓励其他组织和个人创建自己的feature。这些feature表示解析器的功能,通过设置feature,我们可以控制解析器的行为,例如,是否对XML文件进行验证等等。下面我们演示如何使用feature。XMLReader中有getFeature和setFeature两个方法。getFe
scmrpu·2015-12-29 08:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他