Wir haben die XPATH-Injection-Sicherheitslücke mithilfe des kostenlosen OWASP WebGoat-Labors abgedeckt und erläutert.
XPATH-Injection-Sicherheitslücke | Von OWASP
XPath-Injection-Angriffe treten auf, wenn eine Website benutzerdefinierte Informationen verwendet, um eine XPath-Abfrage für XML-Daten zu erstellen. Durch das Senden absichtlich manipulierter Informationen an die Website kann ein Angreifer herausfinden, wie die XML-Daten strukturiert sind, oder auf Daten zugreifen, auf die er normalerweise keinen Zugriff hat. Er kann möglicherweise sogar seine Berechtigungen auf der Website erhöhen, wenn die XML-Daten zur Authentifizierung verwendet werden (z. B. eine XML-basierte Benutzerdatei).
XML-Abfragen werden mit XPath durchgeführt, einer Art einfacher beschreibender Anweisung, die es der XML-Abfrage ermöglicht, eine Information zu lokalisieren. Wie bei SQL können Sie bestimmte zu suchende Attribute und abzugleichende Muster angeben. Wenn Sie XML für eine Website verwenden, ist es üblich, eine Art Eingabe in der Abfragezeichenfolge zu akzeptieren, um den zu suchenden und auf der Seite anzuzeigenden Inhalt zu identifizieren. Diese Eingabe muss bereinigt werden, um sicherzustellen, dass die XPath-Abfrage nicht durcheinandergerät und falsche Daten zurückgegeben werden.
XPath ist eine Standardsprache; ihre Notation/Syntax ist immer implementierungsunabhängig, was bedeutet, dass der Angriff automatisiert erfolgen kann. Es gibt keine unterschiedlichen Dialekte, wie sie bei Anfragen an die SQL-Datenbanken vorkommen.
Da es keine ebenenbasierte Zugriffskontrolle gibt, ist es möglich, das gesamte Dokument abzurufen. Wir stoßen dabei nicht auf Einschränkungen, wie wir sie vielleicht von SQL-Injection-Angriffen kennen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Komplettlösung
