Carga de XSS y XXE en valor de atributos XML

1

Estoy probando la aplicación web con la funcionalidad de carga de archivos. El único formato de archivo posible es XML. El contenido del archivo guardado en atributos XML se presenta en la página separada.

Por ejemplo, el archivo XML tiene este aspecto:

<?xml version="1.0" encoding="utf-8"?>
<Request xmlns="http://www.w3.org/1.0">
<Body CaseId="Test/123656">
    <person gender="female">
    <note date="2008-01-10">
</Body>
</Request>

El valor de CaseID, género y fecha es el que se presenta en otra página. ¿Es posible enviar una carga útil XSS en valor de atributo de alguna manera si la aplicación web bloquea "<"? Me gustaría probar también XXE, ¿Es posible hacer referencia a una entidad externa en el valor del atributo?

    
pregunta user187205 16.11.2017 - 14:25
fuente

1 respuesta

1

Los analizadores XML generalmente interpretan Unicode, por lo que podría usar el formato \u00HH y omitir las validaciones para <> , por ejemplo:

\u003Cscript\u003Ealert(1);\u003C/script\u003E

Cuando XML Parser lee la estructura de datos para mostrar en la vista, interpreta los caracteres Unicode y el resultado es el siguiente:

<script>alert(1);</script>

Espero que esta información te ayude.

    
respondido por el hmrojas.p 16.11.2017 - 17:34
fuente

Lea otras preguntas en las etiquetas