利用doc来实现xxe

2015-04-09 15:46:28 36 Blackpowder 6596

首先是一个正常的doc文档

当将这一个doc文档改成zip，再解压后就会发现doc文档就是一堆xml文件组成的

在word文件夹里打开document.xml

可以发现doc里的内容都在<w:t></w:t>里
构造实体，并在<w:t></w:t>里引用实体来实现xxe

实体定义：

<!DOCTYPE document [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>

实体引用：

<w:t>&xxe;</w:t>

在0ctf一道题里的效果

之前二哥就找到过在qq邮箱里对附件doc的预览来xxe

类别渗透测试

关于作者

Blackpowder11篇文章204篇回复

Blackpowder

评论36次

要评论？请先登录或注册

16楼

tingfeng520
2015-4-10 15:53

哪个版本的OWRD

回复|@ta|踩(0)|顶(0)
15楼

faust
2015-4-10 15:50

……这玩意freebuf里面不是有公开课讲的很细了吗？？？

回复|@ta|踩(0)|顶(0)
14楼

icerain
2015-4-10 14:46

1.doc 重命名为1.zip？没法解压，也没法用zip打开，提示数据损坏，本机wps winrar环境

回复|@ta|踩(0)|顶(0)
13楼

blackmou
2015-4-10 14:22

还可以把记录的东西发送出去。。不过用word 2003 2010 打开无果，用wps 可以执行

回复|@ta|踩(0)|顶(0)
12楼

lyy0755
2015-4-10 14:04

乌云那里的没看到，看到LZ的确实get到新技能了

回复|@ta|踩(0)|顶(0)
11楼

5inb4d
2015-4-10 09:59

孤陋寡闻了，第一次听说xxe，还专门特地去百度了下，才发现是XML外部实体注入攻击看来不能放松学xi呀请问docx也可以实现xxe么？

回复|@ta|踩(0)|顶(0)
10楼

xiaofeihk
2015-4-10 08:58

思路很好，测试成功。。。

回复|@ta|踩(0)|顶(0)
9楼

xxoo
2015-4-10 00:58

不小心看成exe了。。

回复|@ta|踩(0)|顶(0)
8楼

r0ckFly
2015-4-9 19:45

r0ckFly：
试了试，不行啊。下面是我打开的XML文档<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>
回复|@ta
1
Blackpowder：
打开document.xml
回复|@ta
2

打开了，谢谢啊。ND，看错文档名称了。。。。

回复|@ta|踩(0)|顶(0)
7楼

Blackpowder
2015-4-9 19:40

r0ckFly：
试了试，不行啊。下面是我打开的XML文档<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>
回复|@ta
1

打开document.xml

回复|@ta|踩(0)|顶(0)
6楼

r0ckFly
2015-4-9 19:37

试了试，不行啊。下面是我打开的XML文档 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/theme/theme/themeManager.xml" ContentType="application/vnd.openxmlformats-officedocument.themeManager+xml"/><Override PartName="/theme/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/></Types>

回复|@ta|踩(0)|顶(0)
5楼

codingm3
2015-4-9 19:23

Jumbo：
刚刚试了下，貌似里面没xml文件
回复|@ta
1

刚试了下，确实如文章所说。我的版本是2013的，不知道是不是你的版本问题

回复|@ta|踩(0)|顶(0)
4楼

Jumbo
2015-4-9 19:16

刚刚试了下，貌似里面没xml文件

回复|@ta|踩(0)|顶(0)
3楼

flower
2015-4-9 18:40

CTF里的，百度 QQ都有过这个问题。

回复|@ta|踩(0)|顶(0)
2楼

枫叶
2015-4-9 18:19

这个是在zone.wooyun.org上面的吧。

回复|@ta|踩(0)|顶(0)
1楼

houdao
2015-4-9 17:21

这想法真不错。连word都能用来实现XXE了。

回复|@ta|踩(0)|顶(0)