2024. április 25., csütörtök

Lapcsaládunk:

Gyorskeresés

eXplotable Markup Language:

Írta: | Kulcsszavak: explit . biztonsg . security

[ ÚJ BEJEGYZÉS ]

WEll knonw XML attacks
XLST related
Xlnclude attacks
Entity-based attack
Billion language

SHOW EXCITING WAYS TO EXPLOIT XXE:
XML derivates
XML entities – többoldalú szabvány, változók amiket a törzsben raktároznak.
Parameter entities:
Special type of entity:
Using% instead of &
More flexible
Declaration of externat DTD
Can not be used in XML body
XML syntax is not
Out of Bounds:
Sending local file content
External parameter entity
Different protocol handlers
FTP, http
„Group Policy Preferences”
XXE meets inter protocol exploitation
Requirements:
Encapsulation
Error tolerance
Main difficulty: limited character set
Let’s check some XML parsers’ badchars
Internet Explorer is Lower than 0x80, URL-encodes some char(e.g. space ->%20, Cuts newlines
Visual Studio -> URL encodes every non alpanumeric chars..

Alphanum shellcode -> Restricted to alphanumeric characters
UTF-8 too!
„jmp esp” – eljutás a célhoz ( az út csak ASCI karakterekből áll)
Garming Training Center alkalmazás
XXE the AV
Original idea: .docx vs. virus scanners
Grepped ClamAV, these can deal XAR:
AVG, Ad-Aware, Avast,Avira,BitDefender……

RSS: iratkozz fel!

Hozzászólások

(#1) sztanozs


sztanozs
veterán

Kicsit üresnek tűnik ez a bejegyzés - pedig érdekel a téma :)

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#2) Exil3s válasza sztanozs (#1) üzenetére


Exil3s
csendes tag

Egészítem :)

10 emberből 6 az 4

(#3) sztanozs válasza Exil3s (#2) üzenetére


sztanozs
veterán

Némi megjegyzések (no offense):
- Tudod szerkeszteni a bejegyzéseid, nem kell újat nyitni
- Még így is csak valami jegyzetnek tűnik az előadásról. Háttérinfó nélkül gyakorlatilag felhasználhatatlan.

Javaslatok:
- Érdekes címszavakat legalább gugli kereséssé alakítani (vagy egy-egy releváns oldalt belinkelni).
- Több kép, vagy személyes gondolat feldobná a bajegyzést

Csak így tovább, akarat és tett nélkül nem születnek cikkek :R

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.