✅XXE Injection
XXE Injection Nedir?
XML external entity injection, bir saldırganın bir uygulamanın XML verilerini işlemesine müdahale etmesine imkan tanıyan bir web güvenlik açığıdır. Genellikle bir saldırganın uygulama sunucusu dosya sistemindeki dosyaları görüntülemesine ve uygulamanın kendisinin erişebildiği herhangi bir back-end veya external sistemle etkileşime girmesine izin verir.
Bazı durumlarda saldırgan, SSRF saldırıları gerçekleştirmek için XXE güvenlik açığından yararlanarak sunucuyu veya back-end sistemleri ele geçirmek için bir XXE saldırısını kullanabilir.
Saldırı Yöntemleri
Basic XXE
XXE SSRF
Blind XXE
Blind XXE ile Veri Çekme
Request Bin: https://pipedream.com/requestbin
Ngrok: https://ngrok.com/
Blind XXE Error Message
XInclude XXE
Eğer xml'in tamamını kontrol edemiyorsak sadece parametrelerini kontrol edebiliyorsak denenir.
SVG File Upload
Eğer bir dosya yükleme fonksiyonu svg dosyası kabul ediyorsa çalışabilir.
Apache Batik kütüphanesi kullanılıyorsa çalışır.
Local DTD ile XXE
Sadece GNOME ortamlarda çalışır.
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/xxe
Last updated