β XXE Injection
XXE Injection Nedir?
XML external entity injection, bir saldΔ±rganΔ±n bir uygulamanΔ±n XML verilerini iΕlemesine mΓΌdahale etmesine imkan tanΔ±yan bir web gΓΌvenlik aΓ§Δ±ΔΔ±dΔ±r. Genellikle bir saldΔ±rganΔ±n uygulama sunucusu dosya sistemindeki dosyalarΔ± gΓΆrΓΌntΓΌlemesine ve uygulamanΔ±n kendisinin eriΕebildiΔi herhangi bir back-end veya external sistemle etkileΕime girmesine izin verir.
BazΔ± durumlarda saldΔ±rgan, SSRF saldΔ±rΔ±larΔ± gerΓ§ekleΕtirmek iΓ§in XXE gΓΌvenlik aΓ§Δ±ΔΔ±ndan yararlanarak sunucuyu veya back-end sistemleri ele geΓ§irmek iΓ§in bir XXE saldΔ±rΔ±sΔ±nΔ± kullanabilir.
SaldΔ±rΔ± YΓΆntemleri
Basic XXE
XXE SSRF
Blind XXE
Blind XXE ile Veri Γekme
Request Bin: https://pipedream.com/requestbin
Ngrok: https://ngrok.com/
Blind XXE Error Message
XInclude XXE
EΔer xml'in tamamΔ±nΔ± kontrol edemiyorsak sadece parametrelerini kontrol edebiliyorsak denenir.
SVG File Upload
EΔer bir dosya yΓΌkleme fonksiyonu svg dosyasΔ± kabul ediyorsa Γ§alΔ±Εabilir.
Apache Batik kΓΌtΓΌphanesi kullanΔ±lΔ±yorsa Γ§alΔ±ΕΔ±r.
Local DTD ile XXE
Sadece GNOME ortamlarda Γ§alΔ±ΕΔ±r.
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/xxe
Last updated