XXE เป็นเทคนิคนี่มักจะใช้ในการโจมตี SOAP Web Services ครับ หลัการของ XXE คือการ แทรก/เพิ่ม External Entity เข้าไปใน XML document ที่จะถูกนำไปประมวลผลที่ฝั่ง server ครับ โดยทั่วไปแล้ว External Entity ที่ใช้ในการโจมตีมักจะอ้างถึงไฟล์บนเครื่อง server นั้นหรือ resource บน server เครื่องอื่น ๆ ก็ได้ครับ ดังนั้นเมื่อ XML document ที่มี XXE แทรกไว้ถูกประมวลผล เครื่องเซิร์ฟเวอร์ก็จะทำการแปลง XXE ไปเป็นข้อมูลจริงที่ถูกอ้างถึงโดย XXE ครับ ด้วยเหตุนี้เอง XXE จึงสามารถประยุกต์ร่วมกับการโจมตีแบบอื่นได้ครับ เช่น - Local File Inclusion (LFI) : เพื่ออ่านไฟล์ต่าง ๆ ที่อยู่บนเครื่อง Server - Server Side Request Forgery : เพื่อใช้ server เป็น proxy ในการโจมตี server เครื่องอื่น ๆ - Denial of Service : ทำการโหลดข้อมูล ขนาดใหญ่เข้าไปใน XXE เพื่อให้เครื่อง server ใช้ทรัพยากรในการประมวลผล XML document ในปริมาณมาก - Port Scanning : ถ้าหาก XML Processor ให้ผลลัพธ์หรือ error message ที่แตกต่างกันระหว่าง XXE ที่อ้างถึง service ที่เปิดใช้งาน กับ XXE ที่อ้างถึง service ที่ไม่ได้เปิดใช้งาน ก็สามารถใช้ XXE ในการ ทำ port scanning ได้ครับ
Posted on: Tue, 01 Oct 2013 20:53:23 +0000
Trending Topics
Recently Viewed Topics
© 2015