Embedded Files
Um einen XXE Angriff auszuführen müssen Sie in der Anwendung einen Bereich oder Upload finden, bei dem XML-Dateien verarbeitet werden.
Wird der Juice Shop über Docker oder Heroku gestartet, können diese Sicherheitslücken leider nur simuliert werden. Durch das Hinzufügen der Umgebungsvariable --env NODE_ENV=unsafe zum Docker Run Befehl können die Sicherheitslücken ausgenutzt werden.
Challenge 1: Inhalt von C:\Windows\system.ini oder /etc/passwd abrufen
Challenge 1: Inhalt von C:\Windows\system.ini oder /etc/passwd abrufen
Bei dieser Aufgabe müssen Sie eine lokale Datei vom Webserver offenlegen.
Hinweise:
Hinweise:
Diese Challenge klingt viel härter als sie tatsächlich ist.
Während den Recherchen zu typischen XEE-Angriffsmustern wird die Lösung schnell gefunden.
Challenge 2: Denial of Service mit XML
Challenge 2: Denial of Service mit XML
Ziel dieser Challenge ist ein Denial-of-Service-Angriff mittels XML.
Hinweise:
Hinweise:
Der Ansatzpunkt dafür ist offensichtlich der gleiche wie für die oben genannte XXE Tier 1-Challenge.
Sie können diese Challenge nur lösen, indem Sie den Server für > 2 Sekunden mit Ihrem Angriff beschäftigt halten.
Google Sites
Report abuse