1. XXE Injection?
- XXE(XML eXternal Entity) Injection 취약점은 XML 데이터를 제대로 검증하지 않거나 안전하게 파싱하지 않고 사용자가 제어하는 입력에서 XML 데이터를 가져올 때 발생하며 이를 통해 악의적인 작업을 수행할 수 있다.
- 민감한 파일 노출부터 백엔드 서버 다운 등을 통해서 웹 어플리케이션이나 백엔드 서버에 상당한 위협이 된다.
2. XML DTD
- XML DTD(Document Type Definition)을 사용하면 미리 정의된 문서 구조에 대해 XML 문서의 유효성을 검사할 수 있다.
- 미리 정의된 구조는 문서 자체로 정의될 수 있거나 외부파일형태도 가능하다.
- 내부 XML DTD에선 다음과 같이 선언할 수 있다.
<!ENTITY 엔터티이름 "엔터티값">
- 외부 XML DTD에선 다음과 같이 선언할 수 있다.
<!ENTITY 엔터티이름 SYSTEM "http://web.com/entity.dtd">
3. XXE Injection
1. XXE Injection 취약점이 존재하는 페이지에 들어간다.
2. blue라는 데이터에 "Hack!!"이라는 문구를 넣어서 blue를 호출해 Hack!!문구를 출력한다.
3. 내부 서버에 중요 파일을 가져올수 있습니다.
'Web Hacking' 카테고리의 다른 글
| E2E 암호화 (0) | 2023.03.01 |
|---|---|
| SSRF (0) | 2023.02.24 |
| 웹 모의 해킹 취약점 항목 분석(#1) (0) | 2023.02.11 |
| 불충분한 인증/인가 취약점 (0) | 2023.01.17 |
| 파일 업로드 취약점 (0) | 2023.01.04 |