¿Es posible XXE en una carga de archivos con archivos .docx?
¿Es posible XXE en una carga de archivos con archivos .docx?
En un ataque XXE, el atacante envía XML, incluida una entidad externa que hace referencia a algún archivo o recurso secreto en el servidor. Para que esto sea útil para el atacante, el servidor debe incluir la entidad externa, y luego (a) devolver los datos potencialmente secretos en la respuesta, o (b) tener algún tipo de efecto secundario. El punto aquí es que para que un ataque XXE funcione, debe haber algo en el análisis del XML. La vulnerabilidad está en cómo ese analizador está configurado para comportarse.
Un archivo .docx de hecho contiene muchos XML (comprimidos). Entonces, ¿qué significa esto para el caso de la carga de un archivo?
Para el servidor, depende de cómo trate el archivo. Si no lo descomprime y analiza el XML, para el servidor su archivo docx es solo un flujo de octetos como cualquier otro. XXE no tendrá ningún impacto en el servidor. Por otro lado, si hay por ej. una función de desinfección mal escrita de algún tipo que inspecciona el contenido del archivo, podría ser vulnerable.
Para el usuario que descarga el archivo, es más probable que lo abran en Microsoft Word. Entonces, para atacar exitosamente al cliente necesitarías una vulnerabilidad de Microsoft Office. Quién sabe qué hay ahí fuera, pero creo que sería considerado un gran problema si pudieras encontrar uno.
Lea otras preguntas en las etiquetas file-upload xml xxe office