Итак, меня попросили провести тестирование веб-безопасности домена. Я обнаружил проблему с инъекцией xml, однако файл, в котором произошла инъекция, отправляется в виде вложения на мой адрес электронной почты. Мне было интересно, смогу ли я перевести эту проблему в XXE. Итак, есть эта форма, которая запрашивает имя, фамилию и адрес электронной почты, и после того, как вы вставите все детали, она отправит вам электронное письмо с вложениями в формате xml, содержащее данные, которые вы вставите в форму. Я спрашивал себя, как я могу превратить это в xxe.
Я пытался вставить в поле ввода имя что-то вроде
test</firstname><mycode>xml-injection</mycode><firstname>testtt
и он получает вставку в виде xml во вложении, которое я получаю.
Вложение, которое я получаю, содержит следующий код:
<?xml version="1.0" encoding="iso-8859-1"?><content>
<firstname>test</firstname><mycode>xml-injection</mycode>
<firstname>testt</firstname>
<lastname>lastname</lastname>
<email>email@testemail.com</email>
</content>
Точка впрыска здесь находится на
<?xml version="1.0" encoding="iso-8859-1"?><content>
<firstname>$injection_point
Я хочу знать, возможно ли превратить эту инъекцию XML в рабочий XXE и, если возможно, какую полезную нагрузку XXE я могу использовать, чтобы попробовать?
Спасибо.