XXE

Traducción del inglés-El ataque de entidad externa XML, o simplemente ataque XXE, es un tipo de ataque contra una aplicación que analiza la entrada XML. Este ataque se produce cuando un analizador XML débilmente configurado procesa la entrada XML que contiene una referencia a una entidad externa.

Bueno tenemos montado una web con docker ahora mismo no recuerdo cual era la URL del proyecto, pero bueno aca nos registramos y interceptamos la peticion con BurpSuite

Con la peticion interceptada podemos ver informacion adicional una estructura en XML.

Si manipulamos la peticion.

• Y como punto numero uno creamos una nueva entidad debajo de la primera estructura y en el parametro email la llamamos observamos que nos interpreta lo que le estamos pasando cm cadena que seria el nombre rodgar.

• Ahora como ya sabemos que interpreta como punto uno a la entidad la decimos que queremos leer el /etc/passwd de la maquina.

• Observamos en el punto tres que nos interpreta y nos volca el contenido del /etc/passwd.

Estas son muy simples pero hay sitios que no te permite crear nuevas entidades tonces como manejamos eso, lo veremos pronto.