作者:
L.N.
·
2015/03/31 10:37
0x01 引言
前段時間搞站遇到了TRS的系統裡面涉及到了ws(Web Services簡稱)的相關技術,不久前玩一個xx酒店的時候又透過ws進入了它的資料庫,後來接連遇到或看見一些app服務和物聯網相關係統中出現XML相關漏洞,於是搜尋相關資料做技術積累。如果文中出現錯誤,望指正。
0x02 什麼是WS
Web Service是基於網路的、分散式的模組化元件,它執行特定的任務,遵守具體的技術規範,這些規範使得Web Service能與其他相容的元件進行互操作。 Web Services 利用 SOAP 和 XML對這些模型在通訊方面作了進一步的擴充套件以消除特殊物件模型的障礙。Web Services 主要利用 HTTP 和 SOAP 協議使業務資料在 Web 上傳輸,SOAP透過 HTTP 呼叫業務物件執行遠端功能呼叫,Web 使用者能夠使用 SOAP 和 HTTP透過 Web 呼叫的方法來呼叫遠端物件的。(來至百度百科)。
簡單的說WS就是http + XML,WS平臺的元素有:SOAP、UDDI、WSDL。
0x03 xml注入(soap注入)
以下將介紹一些利用場景,漏洞是千變萬化的肯定不全,也不是每種環境都適用。
情景1:
漏洞:
#!html
<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest">attacker's code</USER>
poc:
#!html
A</USER><USER role="admin">B
情景2:
漏洞:
改變了