Positive Hack Days, profile picture
Uploaded byPositive Hack Days
PPTX, PDF1,962 views

Сергей Щербель - Атаки XML eXternal Entity

Документ описывает уязвимость XML External Entity (XXE), связанную с доступом к коду веб-приложений через открытую директорию .svn. Приводится пример атаки, осуществленной Владимиром Воронцовым на Яндекс, где он смог прочитать локальные файлы и взаимодействовать с внутренними ресурсами. Для предотвращения XXE рекомендуется запрещать использование внешних сущностей в настройках XML.

Embed presentation

Downloaded 20 times
PHD2011 АТАКА XML eXternal Entity Сергей Щербель Positive Technologies
Задание SVN + XXE = profit
SVN SVN – система управления версиями, позволяющая хранить несколько версий одного и того же документа. В основном используется для хранения исходных кодов приложений. Более чем частый случай, когда доступ к каталогу .svn, содержащему исходные коды веб-приложения, не ограничен для пользователей веб-ресурса. В результате чего, злоумышленнику становятся доступны структура и исходные коды приложения.
Атака XML eXternal Entity XML – язык разметки, широко применяемый в распределенных приложениях, в том числе и веб- приложениях. Для записи спецсимволов в XML документах используются так называемые сущности (Entity). Сущностью называются именованные данные, как правило, текстовые (в частности спецсимволы). Сущности можно разделить на следующие категории: Предопределенные Внутренние Внешние
Атака XML eXternal Entity Пример предопределенной сущности: &quot; (символ двойной кавычки). Пример внутренней сущности: <!ENTITY positive "hek"> … <phd>&positive;</phd> Внешние сущности ссылаются на сторонние файлы. Атака XML eXternal Entity заключается в использовании внешних сущностей. <!ENTITY epicwin SYSTEM "file:///etc/passwd"> Фикс – запретить использование внешних сущностей: DOMDocument::loadXML($xml, LIBXML_NOENT);
Через XXE был взломан Яндекс  В рамках конкурса «месяц поиска уязвимостей Яндекса» Владимиром Воронцовым (D0znpp) была найдена уязвимость XXE. Следует отметить, что Владимир не ограничился чтением локальных файлов, но и смог обращаться ко внутренним ресурсам, используя врапперы.
Прохождение Шаг 1: найти в каталоге .svn исходный код сценария config.php:
Прохождение Шаг 2: реализовать атаку XXE, отправив специально сформированный POST-запрос:
Спасибо за внимание!

More Related Content

ODP
Doctrine 2
byryM9PnFEKfxrNlN2n2Ipm5GqU
 
PPTX
Vipolnenie komand na servere
byygoltsev
 
PPTX
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
PPTX
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
PPTX
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
PPTX
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
PPTX
Использование анализатора кода SonarQube
byPositive Hack Days
 
PPTX
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
Doctrine 2
byryM9PnFEKfxrNlN2n2Ipm5GqU
 
Vipolnenie komand na servere
byygoltsev
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
Использование анализатора кода SonarQube
byPositive Hack Days
 
Развитие сообщества Open DevOps Community
byPositive Hack Days
 

More from Positive Hack Days

PPTX
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
PPTX
Автоматизация построения правил для Approof
byPositive Hack Days
 
PDF
Мастер-класс «Трущобы Application Security»
byPositive Hack Days
 
PDF
Формальные методы защиты приложений
byPositive Hack Days
 
PDF
Эвристические методы защиты приложений
byPositive Hack Days
 
PDF
Теоретические основы Application Security
byPositive Hack Days
 
PPTX
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
PDF
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
PPTX
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
PDF
Формальная верификация кода на языке Си
byPositive Hack Days
 
PPTX
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
PDF
SOC для КИИ: израильский опыт
byPositive Hack Days
 
PDF
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
PDF
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
PDF
Доклад SiteSecure
byPositive Hack Days
 
PDF
Практический опыт защиты финансовых транзакций клиентов Банка
byPositive Hack Days
 
PDF
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
byPositive Hack Days
 
PDF
Эффективный контроль сотрудников
byPositive Hack Days
 
PPTX
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
PDF
DDoS-атаки в 2016–2017: переворот
byPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
Автоматизация построения правил для Approof
byPositive Hack Days
 
Мастер-класс «Трущобы Application Security»
byPositive Hack Days
 
Формальные методы защиты приложений
byPositive Hack Days
 
Эвристические методы защиты приложений
byPositive Hack Days
 
Теоретические основы Application Security
byPositive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
Формальная верификация кода на языке Си
byPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
SOC для КИИ: израильский опыт
byPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
Доклад SiteSecure
byPositive Hack Days
 
Практический опыт защиты финансовых транзакций клиентов Банка
byPositive Hack Days
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
byPositive Hack Days
 
Эффективный контроль сотрудников
byPositive Hack Days
 
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
DDoS-атаки в 2016–2017: переворот
byPositive Hack Days
 

Сергей Щербель - Атаки XML eXternal Entity

  • 1.
    PHD2011 АТАКА XML eXternalEntity Сергей Щербель Positive Technologies
  • 2.
  • 3.
    SVN SVN –система управления версиями, позволяющая хранить несколько версий одного и того же документа. В основном используется для хранения исходных кодов приложений. Более чем частый случай, когда доступ к каталогу .svn, содержащему исходные коды веб-приложения, не ограничен для пользователей веб-ресурса. В результате чего, злоумышленнику становятся доступны структура и исходные коды приложения.
  • 4.
    Атака XML eXternalEntity XML – язык разметки, широко применяемый в распределенных приложениях, в том числе и веб- приложениях. Для записи спецсимволов в XML документах используются так называемые сущности (Entity). Сущностью называются именованные данные, как правило, текстовые (в частности спецсимволы). Сущности можно разделить на следующие категории: Предопределенные Внутренние Внешние
  • 5.
    Атака XML eXternalEntity Пример предопределенной сущности: &quot; (символ двойной кавычки). Пример внутренней сущности: <!ENTITY positive "hek"> … <phd>&positive;</phd> Внешние сущности ссылаются на сторонние файлы. Атака XML eXternal Entity заключается в использовании внешних сущностей. <!ENTITY epicwin SYSTEM "file:///etc/passwd"> Фикс – запретить использование внешних сущностей: DOMDocument::loadXML($xml, LIBXML_NOENT);
  • 6.
    Через XXE былвзломан Яндекс  В рамках конкурса «месяц поиска уязвимостей Яндекса» Владимиром Воронцовым (D0znpp) была найдена уязвимость XXE. Следует отметить, что Владимир не ограничился чтением локальных файлов, но и смог обращаться ко внутренним ресурсам, используя врапперы.
  • 7.
    Прохождение Шаг 1:найти в каталоге .svn исходный код сценария config.php:
  • 8.
    Прохождение Шаг 2:реализовать атаку XXE, отправив специально сформированный POST-запрос:
  • 9.