"Продвинутые методы эксплуатации XXE", Иван Булавин и Алексей Хайдин, Информзащита

47a3212bc9721c62f1135ead56569f17?s=47 OWASP Moscow
April 03, 2019
Programming
0
240

"Продвинутые методы эксплуатации XXE", Иван Булавин и Алексей Хайдин, Информзащита

OWASP Russia Meetup #8

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

April 03, 2019
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
63
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
210
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
61
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
53
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
61
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
66
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
48
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
48
47a3212bc9721c62f1135ead56569f17?s=48 owaspmoscow
0
62

Other Decks in Programming

See All in Programming
5701f31a8433a22ae736282de8d08cd6?s=48 handstandsam
4
3.8k
37618b4d60cf3d1f43f7196253264edc?s=48 numeroanddev
0
150
B7caf463b7dbc6c305ba290ec3c16521?s=48 eroispaziali
0
270
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
2
210
4d78b749c315e21a956053dcbf0508a9?s=48 po3rin
1
120
40301c0affdf359eaca771713e22b71a?s=48 harshbothra
0
530
B67d76d100e6dbb2ec11087c44d02fbf?s=48 takahiro901
0
150
80a3a3857a55f154d23acb705eff72cc?s=48 star_zero
2
130
D4f04ef104c8fbfc9caa3c80e41692fd?s=48 tsuzuki817
0
230
D9e4d5a4b36f83fbde1076815df1362f?s=48 bmack
0
120
5d769d109697012317c09c6a27a6a4bf?s=48 linyows
2
130
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
0
160

Featured

See All Featured
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
366
42k
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
648
110k
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
68
3.4k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
28
3.1k
9128d500301ae51524e887bb680f471d?s=48 caitiem20
300
16k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
84
8.3k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
3.9k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
91
2.8k
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
236
9.7k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
69
1.2k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
256
24k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
154
6.1k

Transcript

  1. WWW.INFOSEC.RU Продвинутые методы эксплуатации XXE

  2. Кто мы? Хайдин Алексей(@moderly) и Булавин Иван(@btv_tx) – специалисты Центра

    противодействия кибератакам АО НИП «Информзащита»

  3. XML XML - это описанная в текстовом формате иерархическая структура,

    предназначенная для хранения любых данных. Визуально структура может быть представлена как дерево элементов. Элементы XML описываются тегами.

  4. XML XML Well-formed Valid DTD XML Schema

  5. DTD Язык схем DTD (DTD schema language) —искусственный язык, который

    используется для записи синтаксических правил разметки текста XML. Inline Reference

  6. DTD DTD нормального человека DTD курильщика

  7. Entity Entity(cущности) — переменные, которые используются для определения синонимов стандартных

    текстовых строк или специальных символов.

  8. SSRF SSRF(Server-Side Request Forgery) – это атака, которая позволяет выполнять

    запросы от имени сервера.

  9. XXE+SSRF

  10. DOS Recursive Billion laughs Read local devices

  11. WWW.INFOSEC.RU XXE из практики

  12. XXE из практики XML шаблон скачиваем Нагрузочка XML шаблон загружаем

    Генерация отчета XLS отчет скачиваем Profit

  13. XXE из практики JS+XML Обычный Pentest Java Server XXE cat

    /etc/hosts Python + XXE + Scan 10.10.1.20 – ERROR – ? 10.10.1.25 – ERROR – ? 10.10.1.100 – 403 Python + XXE + Dir Scan http://10.10.1.100/api/getMember?id=

  14. WWW.INFOSEC.RU Вопросы?