Laboratorio: Exploiting XXE using external entities to retrieve files

Vamos a tirarle la definición del DTD dentro de la petición POST que encontremos y veamos que mantiene una estructura XML:

<!DOCTYPE foo [ <!ENTITY test SYSTEM "file:///etc/passwd"> ]>
//Ya luego llamamos a la entidad externa dentro de la tag que muestre en el server response
//De esta forma &name_var;

Vemos que la solicitud POST está manejando un Doc XML, veamosla bien desde burp:

Si modificamos el ProductId nos muestra el Stock numero de Units de otro ID de producto, ahi llamaremos a la &xxe;

Y automaticamente accedemos a todo lo demás.

Y lo resolvimos exitosamente:

Eso es todo ;D

PreviousXXE Injection - XML Entity NextLaboratorio: Exploiting XXE to perform SSRF attacks

Last updated 26 days ago