XML實體注入漏洞

翘中之楚發表於2024-06-12

漏洞等級：高危

漏洞型別：XML實體注入

漏洞描述：XXE漏洞全稱XML Extemal Endy niecionlxm以外部實體注入漏洞，X在漏洞發生在應用程式經析XML輸入時，沒有禁止外部實體的載入，導致可載入惡意外部檔案，造成檔案讀取、命令執行、內網埠掃描、攻擊內網網站、發起d0s攻擊等危害。xxe漏洞觸發的點往往是可以上傳xm檔案的位置，沒有對上傳的xm,檔案進行過濾，導致可上傳惡意xm檔案。

具體修復方案：

1.需要將poi jar包升級到4.1.2版本，我當前使用的版本是3.16。

<dependency>
   <groupId>org.apache.poi</groupId>
   <artifactId>poi</artifactId>
   <version>4.1.2</version>
   <exclusions>
      <exclusion>
         <groupId>org.apache.xmlbeans</groupId>
         <artifactId>xmlbeans</artifactId>
      </exclusion>
   </exclusions>
</dependency>

2.升級完jar包後程式碼中引入的需要相關方法及屬性就會報錯，這時候需要我們手動調整這些錯誤。

以下是3.6及以下的版本顯示：

cellStyle.setAlignment(HSSFCellStyle.ALIGN_CENTER);
cellStyle.setVerticalAlignment(HSSFCellStyle.VERTICAL_CENTER);
cellStyle.setBorderBottom(HSSFCellStyle.BORDER_THIN);
cellStyle.setBottomBorderColor(HSSFColor.BLACK.index);
cellStyle.setBorderLeft(HSSFCellStyle.BORDER_THIN);
cellStyle.setLeftBorderColor(HSSFColor.BLACK.index);
cellStyle.setBorderRight(HSSFCellStyle.BORDER_THIN);

更高版本是這樣的：

cellStyle.setAlignment(HorizontalAlignment.CENTER);
cellStyle.setVerticalAlignment(VerticalAlignment.CENTER);
cellStyle.setBorderBottom(BorderStyle.THIN);
cellStyle.setBottomBorderColor(HSSFColor.HSSFColorPredefined.BLACK.getIndex());
cellStyle.setBorderLeft(BorderStyle.THIN);
cellStyle.setLeftBorderColor(HSSFColor.HSSFColorPredefined.BLACK.getIndex());
cellStyle.setBorderRight(BorderStyle.THIN);
cellStyle.setRightBorderColor(HSSFColor.HSSFColorPredefined.BLACK.getIndex());
cellStyle.setBorderTop(BorderStyle.THIN);
cellStyle.setTopBorderColor(HSSFColor.HSSFColorPredefined.BLACK.getIndex());

3.調整完成後可以啟動成功，但是上傳檔案依然會報錯，錯誤資訊如下：

Handler processing failed; nested exception is java.lang.NoSuchMethodError: org.apache.xmlbeans.XmlOptions.setEntityExpansionLimit(I)Lorg/apache/xmlbeans/XmlOptions;

這時候就需要我們手動排除poi裡的xmbeans，重新引入xmbeans，注意：xmlbeans只能引入一個，不要存在其他版本的xmlbeans，不然依然會報錯。

        <dependency>
            <groupId>org.apache.poi</groupId>
            <artifactId>poi</artifactId>
            <version>4.1.2</version>
            <exclusions>
                <exclusion>
                    <groupId>org.apache.xmlbeans</groupId>
                    <artifactId>xmlbeans</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

<!-- xmlbeans -->
<dependency>
   <groupId>org.apache.xmlbeans</groupId>
   <artifactId>xmlbeans</artifactId>
   <version>3.1.0</version>
</dependency>

注意：不是pom.xml只引入一個版本就行了，是引用的Maven倉庫中只能存在一個版本的xmlbeans。

XXE外部實體注入漏洞總結
2022-03-01
PfSense命令注入漏洞分析
2020-08-19
WordPress < 3.6.1 PHP 物件注入漏洞
2020-08-19
PHP物件
思科WebEx線上視訊會議軟體曝命令注入漏洞
2018-10-30
Web
Joomla 物件注入漏洞分析報告
2020-08-19
OOM物件
Web 安全漏洞之 SQL 注入
2018-10-29
WebSQL
spring應用手冊-IOC（XML配置實現）-(26)-注入set集合
2020-10-04
SpringXML
Python urllib HTTP頭注入漏洞
2020-08-19
PythonHTTP
程式碼注入漏洞以及修復方法
2016-10-12
phpcmsv9.6注入漏洞詳細分析
2017-09-19
PHP
XML 實體擴充套件攻擊
2016-03-24
XML套件
org.xml.sax.SAXParseException: XML 宣告可能只能從實體開始。
2004-10-11
XMLException
我如何發現Facebook伺服器中的遠端程式碼執行漏洞：OpenID中的XML外部實體擴充套件漏洞
2014-02-12
伺服器XML套件
java使用jaxb解析XML（含根據xml自動生成實體類）
2018-08-21
JavaXML
程式碼安全測試第二十三期：對XML外部實體引用的不當限制漏洞
2021-06-21
XML
如何解決sql注入安全漏洞問題
2020-11-05
SQL
網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復
2019-09-16
網站SQL
SpringBoot 配置檔案給實體注入值
2020-10-03
Spring Boot
DedeCMS最新通殺注入(buy_action.php)漏洞分析
2020-08-19
PHP
常見程式注入的實現及記憶體dump分析——反射式DLL注入（上）
2018-01-23
記憶體反射
常見程式注入的實現及記憶體dump分析——反射式DLL注入（下）
2018-01-24
記憶體反射
求教：注入的具體實現類是哪一個？
2012-07-15
如何將自定義XML檢視注入SAP Fiori Elements應用
2020-09-02
XML
Codeigniter 利用加密Key（金鑰）的物件注入漏洞
2020-08-19
加密物件
邏輯注入漏洞滲透測試檢測辦法
2019-10-17
程式碼安全測試第十二期：LDAP注入漏洞
2021-06-02
LDA
SpEL表示式注入漏洞學習和回顯poc研究
2021-08-30
阿里雲ECSphpcmsv9各種注入漏洞補丁
2017-06-23
阿里PHP
Spring中注入List，Set，Map,Properties的xml檔案配置方法
2016-05-31
SpringXML
實戰1-注入
2018-08-16
實戰2-注入
2018-08-03
中介軟體漏洞
2024-06-18
metinfo sql注入漏洞修復建議與防範辦法
2019-04-08
SQL
Spring Boot 應對 Log4j2 注入漏洞指南
2022-01-03
Spring Boot
程式碼安全測試第六期：XPath注入漏洞
2021-05-25
警惕：網件無線路由器曝出命令注入漏洞
2016-12-14
路由器
Android讀取XML實現軟體自動登陸
2018-05-20
AndroidXML
實體類與XML序列化與反序列化
2024-05-05
XML

XML實體注入漏洞

相關文章