XXE(外部エンティティ注入攻撃)


XXE
  • XXE
  • とは
  • 利用方法
  • ステップ
  • 学習
  • 防御
  • 理論上の防御措置
  • 実践有効な防御措置
  • XXEとは
    XXE:XML External Entityは外部エンティティであり、セキュリティの観点からXML External Entity attack外部エンティティ注入攻撃と理解される.プログラムが入力したXMLデータを解析する際に,攻撃者が偽造した外部エンティティを解析したために生じる.
    利用方法file:///C:/Windows/win.ini
    
    
    
    ]>
    &xxe;
    
    
    
    
    ]>
    &xxe;
    
    
    
    
    %remote;
    ]>
    
      test&send;
    
    

    ステップアップ
    勉強する
    XMLエンティティ注入脆弱性攻撃とXXE(XML External Entity attack)XML外部エンティティ注入攻撃XXXE脆弱性利用テクニック:XMLからリモートコード実行
    ガード
    理論上の防御措置
  • 外部エンティティ
  • を無効にする.
  • ユーザによって送信されたxmlデータのフィルタリングおよび検証
  • xmlに自己宣言dtd
  • を含めることは許可されていません.
    有効な防御措置を実践する
    xml parserを構成するには静的dtdしか使用できず、外来導入を禁止する
    Javaを例にとると、対応する属性値をfalseに設定します.
    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    dbf.setExpandEntityReferences(false);