简析xxe的攻击方式

### 简析XXE的攻击方式 #### XXE攻击概览 XML External Entity (XXE) 攻击是一种安全漏洞，它发生在应用程序解析XML数据时处理外部实体的方式不正确。这种类型的攻击能够泄露敏感信息、执行拒绝服务攻击或者进行服务器侧请求伪造 (SSRF)。本文将详细探讨几种常见的XXE攻击手段。 #### 一、外部实体引用 **外部实体引用** 是一种非常基础但强大的XXE技术，它可以用来读取远程文件内容。通过在XML文档中声明外部实体，攻击者能够指示XML解析器尝试访问特定的URL或文件路径，从而获取远程文件内容。 - **本地实验** - 实验文件`test.txt`包含内容`123123admin`。 - 使用外部实体引用，可以成功读取该文件内容。 - 如果文件内容过于复杂（例如包含特殊字符 `<`, `>`, `&`, `;` 或者空白字符），可能会导致XML解析失败。 - **绕过方法**：可以利用参数实体进行绕过。通过参数实体可以构建更为复杂的XML结构，以适应文件内容中的特殊字符。 - 另一种绕过的方案是使用PHP伪协议 `php://filter`，该协议可以读取文件内容并对其进行base64编码，从而避免特殊字符带来的解析问题。 #### 二、URL请求 (SSRF) **服务器侧请求伪造** (SSRF) 是一种XXE攻击的应用场景，通过在XML文档中声明外部实体来触发XML解析器向目标服务器发送HTTP请求。这种技术可以被用来访问内部网络资源或执行其他恶意操作。 - **实验步骤** - 在目标服务器上监听特定端口（例如172.16.169.153:1231）。 - 构建包含外部实体引用的XML文档，并让其指向监听端口。 - XML解析器尝试访问指定的URL，从而触发SSRF。 - **注意事项**：即使在XML解析器禁用了外部实体引用的情况下，SSRF仍然可能生效，因为大多数情况下，SSRF并不依赖于外部实体引用。 #### 三、DoS攻击 **拒绝服务** (DoS) 攻击利用XXE特性中的递归引用，通过消耗服务器资源来使其不可用。攻击者可以创建一系列互相引用的实体，当解析器尝试解析这些实体时，会导致资源耗尽。 - **实现方法**： - 定义多个实体，每个实体引用前一个实体多次（例如10次），形成指数级增长的引用链。 - 最终引用这些实体时，会形成庞大的XML文档，导致服务器资源耗尽。 #### 四、参数实体 **参数实体** 是一种特殊的实体类型，以 `%` 开头，可以在DTD声明中使用，但不能在实体本身中再次引用其他参数实体。它们主要用于绕过文件内容复杂度导致的解析失败。 - **绕过案例**： - 目标文件 `/etc/fstab` 内容复杂，直接使用外部实体引用会导致XML解析失败。 - 解决方案是使用参数实体，如 `%start`, `%goodies`, `%end`，并定义它们的内容。 - `%goodies` 实体内容为 `file:///etc/fstab`，使用`file`协议读取文件。 - 通过这种方式构建DTD，最终引用所有实体，使得XML解析器能够成功读取文件内容。 #### 结论 XXE攻击是当前Web安全领域中一个不容忽视的问题。通过对XXE攻击方式的深入理解，开发者可以更好地识别潜在的安全风险，并采取相应的防御措施。例如，可以通过禁用外部实体引用、限制解析器的资源使用等策略来降低XXE攻击的风险。此外，定期审计和更新应用的安全配置也是预防XXE攻击的有效手段之一。