🏸Laboratorio: Exploiting XXE using external entities to retrieve files
Vamos a tirarle la definición del DTD dentro de la petición POST que encontremos y veamos que mantiene una estructura XML:
<!DOCTYPE foo [ <!ENTITY test SYSTEM "file:///etc/passwd"> ]>
//Ya luego llamamos a la entidad externa dentro de la tag que muestre en el server response
//De esta forma &name_var;
Vemos que la solicitud POST está manejando un Doc XML, veamosla bien desde burp:
Si modificamos el ProductId nos muestra el Stock numero de Units de otro ID de producto, ahi llamaremos a la &xxe;
Y automaticamente accedemos a todo lo demás.
Y lo resolvimos exitosamente:
Eso es todo ;D
Last updated