domingo, 23 de marzo de 2014

XXE Out Of Band

En el post de la semana pasada se explicó lo más básico de la explotación de un fallo XXE (XML eXternal Entity). Hoy veremos una técnica más avanzada que nos permitirá explotar este fallo en escenarios un tanto más complicados.

Pero antes de continuar, si quieres poner en práctica tus habilidades con XXE pasate por este post http://fiery-owl.blogspot.com/2014/03/xxe-online.html.

sábado, 15 de marzo de 2014

Jugando con XXE (Xml eXternal Entity)

XXE (Xml eXternal Entity) es un tipo de vulnerabilidad con el que hace mucho tiempo tenía ganas de jugar. En este post voy a explicar lo más básico de esta vuln con el propósito de entender su funcionamiento.

XXE es un fallo que se produce en aplicaciones que hacen uso de "parsers" XML. Es decir aplicaciones que reciben como entrada un documento XML y para procesarlo hacen uso de alguna librería de parseo como LibXML, Xerces, MiniDOM, etc. El atacante entonces puede enviar un documento XML especialmente manipulado para conseguir que el parser XML divulgue información del sistema, consuma recursos en exceso, ejecute comandos u otras formas de explotación.

Pero vamos por partes...