Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vulnérabilité XXE par Cyril Ceresola

/dev/var/
December 09, 2014
Programming
1
540

Vulnérabilité XXE par Cyril Ceresola

Conférence donnée à la Cantine de Toulon le 9 décembre 2014

/dev/var/

December 09, 2014
Tweet

More Decks by /dev/var/

See All by /dev/var/
La qualité logicielle par Jean-Pierre Imbert
devvar
0
170
Présentation de ROS (Robotics Operating System) : un midleware utilisé en robotique par Adrien Barral
devvar
1
270
Web scraping par Vincent Digiusto
devvar
0
250
Un workflow agile et efficace pour le développement front-end par Kévin Pardo
devvar
0
280
Un lab sécurité pour tester des app mobiles en moins de 15 minutes par Cyril Cérésola
devvar
0
280
Retour sur le Startup Weekend Toulon 2014
devvar
0
210
l’Oculus Rift DK2 par Manuel Seilhes
devvar
0
400
Retour d'expérience sur un coding goûter
devvar
0
270
Une station météo sur une base de Raspberry PI
devvar
0
340

Other Decks in Programming

See All in Programming
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
780
Pinia Colada が実現するスマートな非同期処理
naokihaba
4
210
Kaigi on Rails 2024 - Rails APIモードのためのシンプルで効果的なCSRF対策 / kaigionrails-2024-csrf
corocn
5
3.7k
C++でシェーダを書く
fadis
6
3.9k
受け取る人から提供する人になるということ
little_rubyist
0
180
Click-free releases & the making of a CLI app
oheyadam
2
100
Hotwire or React? ~アフタートーク・本編に含めなかった話~ / Hotwire or React? after talk
harunatsujita
1
110
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
Hotwire or React? ~Reactの録画機能をHotwireに置き換えて得られた知見~ / hotwire_or_react
harunatsujita
8
5.1k
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
4
570
RailsのPull requestsのレビューの時に私が考えていること
yahonda
5
2.8k
ActiveSupport::Notifications supporting instrumentation of Rails apps with OpenTelemetry
ymtdzzz
1
180

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Rails Girls Zürich Keynote
gr2m
93
13k
The Language of Interfaces
destraynor
154
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
15
2k
Practical Orchestrator
shlominoach
186
10k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Why Our Code Smells
bkeepers
PRO
334
57k

Transcript

  1. Vulnérabilité XXE @cceresola

  2. XML everywhere… Dans les Web browser engine WIKIPEDIA “A web

    browser engine (sometimes called layout engine or rendering engine) is a software component that takes marked up content (such as HTML, XML, image files, etc.) and formatting information (such as CSS, XSL, etc.) and displays the formatted content on the screen “

  3. XML everywhere… Dans les WebApps - pour transporter des données

    (webservices) - RPC (Remote Procedure Call) - fichiers

  4. XML everywhere…

  5. XML (http://www.w3schools.com/xml/xml_dtd.asp)

  6. XML (http://www.w3schools.com/xml/xml_dtd.asp)

  7. XML et les entités XML autorise les entités personnalisées

  8. Mutillidae https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

  9. XML entités personnalisées

  10. XML entités personnalisées

  11. XML eXternal Entities

  12. XML eXternal Entities Serveur web + OS mal configurés Accès

    au filesystem (R)

  13. XML eXternal Entities Serveur web + OS mal configurés Accès

    au filesystem (R)

  14. XML Default schemes Source : Thimoty D. Mogan - @ecbftw

  15. XXE : prise d’information

  16. XXE: scan TCP local Port local ouvert Port local fermé

  17. XXE: en aveugle En aveugle, utilisation d’un serveur web contrôlé

    par l’attaquant pour récupérer les réponses (uniquement si le flux sortant est autorisé par le(s) firewall(s))

  18. XXE: en aveugle, exfiltration

  19. XXE: scan TCP local with BURPS

  20. XML eXternal Entities

  21. XXE: scan TCP du sous-réseau

  22. XXE: scan TCP du sous-réseau BINGO

  23. XXE: scan de port mappage et rebond http://adresseIP:port Possibilité d’attaquer

    d’autres backends via URL (injection, path traversal,…) ….mais ceci est une autre histoire.

  24. XXE : billion LOL attack CODE < 1 ko =>

    3 Go en mémoire => Deni de service (DoS)

  25. XXE : Google (2014) Source: http://blog.detectify.com/post/82370846588/how-we-got-read-access-on-googles-production#

  26. XXE : Sharepoint (2011)

  27. XXE : prevenir https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing

  28. Biblio www.vsecurity.com/download/papers/XMLDTDEntityAttacks.pdf

  29. Merci de votre attention @cceresola