Introducción
En este video tutorial, cubrimos la vulnerabilidad de entidad externa XXE o XML y cómo encontrarla en una aplicación web. Este video utilizó el material de laboratorio de la sala TryHackMe XXE.
Un ataque de entidad externa XML (XXE) es una vulnerabilidad que abusa de las funciones de los analizadores/datos XML. A menudo permite que un atacante interactúe con cualquier backend o sistema externo al que la aplicación pueda acceder y puede permitirle al atacante leer el archivo en ese sistema. También pueden provocar un ataque de denegación de servicio (DoS) o podrían utilizar XXE para realizar una falsificación de solicitudes del lado del servidor (SSRF) que induce a la aplicación web a realizar solicitudes a otras aplicaciones. XXE puede incluso habilitar el escaneo de puertos y conducir a la ejecución remota de código.
Hay dos tipos de ataques XXE: dentro de banda y fuera de banda (OOB-XXE).
1) Un ataque XXE dentro de banda es aquel en el que el atacante puede recibir una respuesta inmediata a la carga útil XXE.
2) ataques XXE fuera de banda (también llamados XXE ciegos), no hay una respuesta inmediata de la aplicación web y el atacante tiene que reflejar la salida de su carga útil XXE en algún otro archivo o en su propio servidor.
Obtenga notas del certificado OSCP
Habilidades aprendidas
- XML
- XXE
Respuestas de la habitación
Forma completa de XML
¿XML distingue entre mayúsculas y minúsculas?
¿Es obligatorio tener un prólogo XML en documentos XML?
¿Podemos validar documentos XML con ese esquema?
¿Cómo podemos especificar la versión XML y la codificación en un documento XML?
¿Con qué extensión se guarda un archivo DTD?
¿Cómo se define un nuevo ELEMENTO?
¿Cómo se define un elemento RAÍZ?
¿Cómo se define una nueva ENTIDAD?
¿Cuál es el nombre del usuario en /etc/passwd?
¿Dónde se encuentra la clave SSH de Falcon?
¿Cuáles son los primeros 18 caracteres de la clave privada de Falcon?
Tutorial en vídeo
