• Home

  • Documents

  • Advanced XXE Exploitation Exercise 1 : Simple XXE (App
9
Advanced XXE Exploitation Exercise 1 : Simple XXE (App port 8021) Philippe Arteau GoSecure Countertack 19/06/2019 Slides: http://bit.ly/xxeparis

Advanced XXE Exploitation Exercise 1 : Simple XXE (App

  • Upload
    others

  • View
    11

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

Advanced XXE ExploitationExercise 1 : Simple XXE (App port 8021)

Philippe ArteauGoSecure Countertack

19/06/2019Slides: http://bit.ly/xxeparis

http://bit.ly/xxeparis
Page 2: Advanced XXE Exploitation Exercise 1 : Simple XXE (App
Page 3: Advanced XXE Exploitation Exercise 1 : Simple XXE (App
Page 4: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

Running an HTTP server

$ python –m http.server 8888

(pick a port that is unused)

Page 5: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

Normal XML file

Page 6: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

Malicious XML file

Page 7: Advanced XXE Exploitation Exercise 1 : Simple XXE (App
Page 8: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

Directory listing

Page 9: Advanced XXE Exploitation Exercise 1 : Simple XXE (App

QuestionS ?

[email protected]/blog/@h3xStream @GoSecure_Inc


Advanced XXE Exploitation Exercise 2: External DTD …...Burp Suite Professional VI .7.37 - Temporary Project - licensed to GoSecure Inc. [13 user license] Burp Intruder Repeater Window

Advanced XXE Exploitation Exercise 2: External DTD …...Burp Suite Professional VI .7.37 - Temporary Project - licensed to GoSecure Inc. [13 user license] Burp Intruder Repeater Window

Documents
Château‐Thierry va démolir une architecture du XXe siècle · 1 Château‐Thierry va démolir une architecture du XXe siècle remarquable La piscine de VAUDOU, LUTHI, PROUVÉ

Château‐Thierry va démolir une architecture du XXe siècle · 1 Château‐Thierry va démolir une architecture du XXe siècle remarquable La piscine de VAUDOU, LUTHI, PROUVÉ

Documents
Parler de Freud et de Jung aux XXe et XXIe siècles

Parler de Freud et de Jung aux XXe et XXIe siècles

Documents
B. Théories, approches et modèles de la traduction au XXe

B. Théories, approches et modèles de la traduction au XXe

Documents
DEfcon15 XXE XXS

DEfcon15 XXE XXS

Documents
EXPLOITING XXE IN FILE UPLOAD FUNCTIONALITY - · PDF fileEXPLOITING XXE IN FILE UPLOAD FUNCTIONALITY BLACKHAT USA - 2015 Will Vandevanter - @_will_is_

EXPLOITING XXE IN FILE UPLOAD FUNCTIONALITY - · PDF fileEXPLOITING XXE IN FILE UPLOAD FUNCTIONALITY BLACKHAT USA - 2015 Will Vandevanter - @_will_is_

Documents
XXE - XML External Entity Attack

XXE - XML External Entity Attack

Software
FileCry - The New Age of XXE...FileCry - The New Age of XXE Xiaoran Wang & Sergey Gorbaty August 6, 2015 Black Hat USA 2015

FileCry - The New Age of XXE...FileCry - The New Age of XXE Xiaoran Wang & Sergey Gorbaty August 6, 2015 Black Hat USA 2015

Documents
The OWASP Foundation OWASP XML External Entity Attacks (XXE)

The OWASP Foundation OWASP XML External Entity Attacks (XXE)

Documents
TwoYearsof ERS-1 Data Exploitation - ESA data exploitation TwoYearsof ERS-1 Data Exploitation M.Albani, V.Beruti & S.D'Elia ERS Exploitation Division, ESRIN, Frascati, Italy TheERS-1mission

TwoYearsof ERS-1 Data Exploitation - ESA data exploitation TwoYearsof ERS-1 Data Exploitation M.Albani, V.Beruti & S.D'Elia ERS Exploitation Division, ESRIN, Frascati, Italy TheERS-1mission

Documents
Paris Match, 1954-01: Le pere noël du XXe siecle s'appelle Walt Disney

Paris Match, 1954-01: Le pere noël du XXe siecle s'appelle Walt Disney

Documents
Hack pra 05-12-blind-xxe

Hack pra 05-12-blind-xxe

Education
Pure financial exploitation vs. Hybrid financial exploitation co

Pure financial exploitation vs. Hybrid financial exploitation co

Documents
Hacking Classes - QA · PDF file2 DAY CLASS FOUNDATION TRACK Web ... • XXE Attacks • OS Code Injection ... OSINT, DVCS Exploitation Advanced OSINT Data gathering

Hacking Classes - QA · PDF file2 DAY CLASS FOUNDATION TRACK Web ... • XXE Attacks • OS Code Injection ... OSINT, DVCS Exploitation Advanced OSINT Data gathering

Documents
Advanced XXE Exploitation · RCE with XSLT This vector is not XXE related but, needed for the last exercise. XSLT is a text format that describe the transformation applied to XML

Advanced XXE Exploitation · RCE with XSLT This vector is not XXE related but, needed for the last exercise. XSLT is a text format that describe the transformation applied to XML

Documents
ONsec PHDays 2012 XXE incapsulated report

ONsec PHDays 2012 XXE incapsulated report

Technology
Les transitions démographiques du XXe siècle dans les pays

Les transitions démographiques du XXe siècle dans les pays

Documents
L'émergence des Indiens du Brésil au XXe et XXIe siècle

L'émergence des Indiens du Brésil au XXe et XXIe siècle

Documents
Le bagne colonial de Guyane française (XIXe-XXe siècles

Le bagne colonial de Guyane française (XIXe-XXe siècles

Documents
D : xxE (1) · 2007. 4. 5. · D : xxE (1) where D is the vector electric displacement, E is the vector electric field, K is the relative dielectric constant and K, the permittivity

D : xxE (1) · 2007. 4. 5. · D : xxE (1) where D is the vector electric displacement, E is the vector electric field, K is the relative dielectric constant and K, the permittivity

Documents
Anthologie de la littérature ukrainienne du XIe au XXe siècle

Anthologie de la littérature ukrainienne du XIe au XXe siècle

Documents
Les archives d'entreprises en Rhône-Alpes aux XIXe, XXe

Les archives d'entreprises en Rhône-Alpes aux XIXe, XXe

Documents
PARIS...Le XXe siècle : Anni et Josef Albers et la question de l’abstraction Fabrice Hergott, directeur du musée d’Art moderne de Paris – JEU 17/06 ou VEN 18/06/21 Le XXe siècle

PARIS...Le XXe siècle : Anni et Josef Albers et la question de l’abstraction Fabrice Hergott, directeur du musée d’Art moderne de Paris – JEU 17/06 ou VEN 18/06/21 Le XXe siècle

Documents
Médecine et colonisation XIXe s.-début XXe

Médecine et colonisation XIXe s.-début XXe

Documents
XXE: advanced exploitation - DefCon-UA

XXE: advanced exploitation - DefCon-UA

Documents
SSRF vs. Business-critical applications. XXE tunneling in SAP

SSRF vs. Business-critical applications. XXE tunneling in SAP

Software
Labelliser le patrimoine du XXe siècle : stratégies et

Labelliser le patrimoine du XXe siècle : stratégies et

Documents
XML External Entity Attacks (XXE) - OWASP · XML External Entity Attacks (XXE), Sacha Herzog AppSec Germany 2010. OWASP OWASP AppSec Germany 2010 Conference B2B / Server2Server XML

XML External Entity Attacks (XXE) - OWASP · XML External Entity Attacks (XXE), Sacha Herzog AppSec Germany 2010. OWASP OWASP AppSec Germany 2010 Conference B2B / Server2Server XML

Documents
Possibles poétiques au XXe siècle. ’Vrai corps’ de Pierre

Possibles poétiques au XXe siècle. ’Vrai corps’ de Pierre

Documents
Les dispositifs du confort dans l'architecture du XXe siècle · 2012-08-23 · de l'architecture du XXe siècle – Section : Histoire matérielle du bâti et projet de sauvegarde

Les dispositifs du confort dans l'architecture du XXe siècle · 2012-08-23 · de l'architecture du XXe siècle – Section : Histoire matérielle du bâti et projet de sauvegarde

Documents