XXE to SSRF
2018. 2. 15. 13:55
최근에 SSRF 공격을 조금 깊게 공부하게 되면서, XXE 를 연계해서 SSRF 공격까지 할 수 있지 않을까라는 생각을 갖고 있었다. XXE도 결국 XML Entity 를 이용해서 특정 URL에 접근하는 공격이니까, http://127.0.0.1 등으로 request를 보내면 SSRF 공격을 할 수 있으리라 생각하고 계속 삽질하고 있었는데.,.
이미 GrashHash 의 oldzombie 님께서 해당 건을 연구해놓으셨다..
https://beistlab.files.wordpress.com/2015/01/grayhash_intro_xxe.pdf
'Hacking > Web.' 카테고리의 다른 글
| PHP iconv file upload bug (0) | 2018.04.03 |
|---|---|
| CTR 웹해킹 문제 풀 때 확인해야하는 것들 (0) | 2018.03.02 |
| SQL Injection table 이름 모를 때 (0) | 2018.02.08 |
| Flask에서 SSTI 나오면 답 없는 점 (0) | 2018.01.14 |
| '1=1'-- - 가 참이 되는 이유 (0) | 2018.01.04 |