PortfolioBug Hunter ProfileGithub

👁️Laboratorio: Exploiting XXE via image file upload

Aparentemente apache baltik es una librería que permite procesar svg imagenes.

Vamos a subir un post comment porque tiene la opción de subir imagenes:

Y vamos a procesar esa solicitud a ver que encontramos, sino encuentro nada entonces luego abro la ventana en una nueva pestaña para procesarla y ver que me muestra burp. (la imagen la descargué de google)

Listo buscando en internet, ya tengo el payload de prueba: “PayloadAllTheThings”

<?xml version="1.0" standalone="yes"?>
<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/hostname" > ]>
<svg width="128px" height="128px" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.1">
   <text font-size="16" x="0" y="16">&xxe;</text>
</svg>

Modificamos la post entonces para que quede así:

Y cuando intento acceder a la image=9.png desde burp, en los metadatos no me muestra nada:

Eso es porque cuando accedo a los posts allá en la imagen fue que pillé el valor de hostname JAJAJAJAJA, ahí está literalmente:

Entonces ese es el valor que tomamos y enviamos en la submit solution:

  • f5536d1de73a

Eso sería todo 😀

PreviousLaboratorio: Exploiting XInclude to retrieve filesNextRace Conditions

Last updated