eXplotable Markup Language:

Írta: Exil3s
explit . biztonsg . security
2015-02-10 14:13

WEll knonw XML attacks
XLST related
Xlnclude attacks
Entity-based attack
Billion language

SHOW EXCITING WAYS TO EXPLOIT XXE:
XML derivates
XML entities – többoldalú szabvány, változók amiket a törzsben raktároznak.
Parameter entities:
Special type of entity:
Using% instead of &
More flexible
Declaration of externat DTD
Can not be used in XML body
XML syntax is not
Out of Bounds:
Sending local file content
External parameter entity
Different protocol handlers
FTP, http
„Group Policy Preferences”
XXE meets inter protocol exploitation
Requirements:
Encapsulation
Error tolerance
Main difficulty: limited character set
Let’s check some XML parsers’ badchars
Internet Explorer is Lower than 0x80, URL-encodes some char(e.g. space ->%20, Cuts newlines
Visual Studio -> URL encodes every non alpanumeric chars..

Alphanum shellcode -> Restricted to alphanumeric characters
UTF-8 too!
„jmp esp” – eljutás a célhoz ( az út csak ASCI karakterekből áll)
Garming Training Center alkalmazás
XXE the AV
Original idea: .docx vs. virus scanners
Grepped ClamAV, these can deal XAR:
AVG, Ad-Aware, Avast,Avira,BitDefender……

Hirdetés

3 pénzügyi döntés, amit minden kisvállalkozónak érdemes átgondolnia az év végéig

PR Ahogy az év vége közeledik, itt az ideje, hogy egy pillanatra megálljunk és áttekintsük vállalkozásunk pénzügyi helyzetét. Ne hagyjuk, hogy az év utolsó hónapjai elússzanak a sürgető feladatok és elfeledett határidők között!

#3 sztanozs veterán Exil3s #2

Új Válasz 2015-02-11 11:11:46 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztanozs

veterán

válasz Exil3s #2 üzenetére

Némi megjegyzések (no offense):
- Tudod szerkeszteni a bejegyzéseid, nem kell újat nyitni
- Még így is csak valami jegyzetnek tűnik az előadásról. Háttérinfó nélkül gyakorlatilag felhasználhatatlan.
Javaslatok:
- Érdekes címszavakat legalább gugli kereséssé alakítani (vagy egy-egy releváns oldalt belinkelni).
- Több kép, vagy személyes gondolat feldobná a bajegyzést
Csak így tovább, akarat és tett nélkül nem születnek cikkek
#2 Exil3s csendes tag sztanozs #1

Új Válasz 2015-02-11 09:35:17 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Exil3s

csendes tag

válasz sztanozs #1 üzenetére

Egészítem
#1 sztanozs veterán

Új Válasz 2015-02-11 09:25:20 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztanozs

veterán

Kicsit üresnek tűnik ez a bejegyzés - pedig érdekel a téma

Tovább a fórumba.

Hirdetés

Gamer számítógépek 2026-ban: CPU, GPU, RAM – mire érdemes költeni?

PR Gamer vagy? Most kezdesz beleszeretni a játékba? 2026-ban már nem elég, ha erős géped van! A játékosok sokkal inkább a hosszú távú teljesítményt és a fejleszthetőséget keresik egy gamer PC összeállításánál.

Exil3s oldala

11 írás

eXplotable Markup Language:

Hirdetés

3 pénzügyi döntés, amit minden kisvállalkozónak érdemes átgondolnia az év végéig

Tovább a fórumba.

Hirdetés

Gamer számítógépek 2026-ban: CPU, GPU, RAM – mire érdemes költeni?

Exil3s oldala

9 Halálfaló művelettel buktatná le a pedofilokat az Anonymus

17 Anonymus #OpISIS

1 Napjaink fröccsöntött világa

6 A függőségem amiről beszélnem kell - Dohányzás.

0 XSS avagy Cross site scripting

0 Sebezhetőség vizsgálat

4 Zombie hálózatok működése & Védekezés ellenük

16 Gépösszerakó - Élhető e a projekt ?

0 eXplotable Markup Language bővített

3 eXplotable Markup Language:

eXplotable Markup Language:

Hi﻿r﻿detés﻿

Tovább a fórumba.

H﻿ird﻿e﻿tés﻿

Exil3s oldala

Hirdetés

Hirdetés