[INTERLUDE_Study] XML 외부 엔티티 공격 및 XDoS 공격 실습

3 - 1 - 2. XML 외부 엔티티 공격 및 XDoS 공격 실습

 

 

 

 

# XML 외부 엔티티 공격 실습

1. bee-box를 실행  -->  로그인 후 xxe-1.php 페이지로 접속 후 [Any bugs?] 버튼 클릭

 

 

 

 

 

2. [Any bugs?] 버튼을 누르게 되면 HTTP 연결 요청을 버프스위트에서 인터셉트

 

 

 

 

3. 마우스 우측 버튼 클릭 후 'Repeater로 전송' 옵션 선택  -->  무사히 Repeater로 요청이 전송됨

 

 

 

 

4. Request 상단의 Send 버튼 클릭  -->  요청 응답 값을 우측에 출력

 

 

 

 

5. Request  부분의 XML을 수정하여 Send 버튼 클릭  -->  수정된 요청 응답 값( = 서버의 etc 디렉터리 하위의 passwd 파일 )을 우측에 출력

+ Repeater에서 XML 형식으로 선언된 변수에 XML 코드를 추가하면, 이 추가된 XML 코드가 'bWAPP' 외부 엔티티를 선언함  -->  추가로 엔티티 참조를 위한 '&bWAPP;'을 변수에 입력해주어야 한다.

 

 

 

 

6. 출력된 요청 OR 응답 중 패널에 마우스를 위치시키고, 우측 버튼 클릭 시 나타나는 'show response in browser'메뉴 클릭  -->  화면의 URL 을 복사 후 웹 브라우저에 입력

+ passwd 파일 안의 내용을 웹 브라우저에서 출력

+ xxe-2.php 페이지의 경우 직접 접근할 수 없는 페이지로, 서버의 계정 정보를 출력함

 

 

 

 

 

# XDoS 공격 실습

1. bee-box의 xxe-1.php 페이지로 접속 후 [Any bugs?] 버튼 클릭

+ 버튼을 누르게 되면 위의 경우처럼 버프스위트에서 요청을 인터셉트함

 

 

 

 

2. 요청을 Repeater로 전송한 후 요청 패널에서 DoS를 일으키는 XML 코드 추가

요청을 Repeater로 전송한 모습

 

DoS를 일으키는 XML 코드

+  웹 서버에 DoS(Denial of Service) 공격을 수행하기 위해 XML 외부 엔티티 코드들을 입력하고, 이 XML 코드들이 반복되는 문자열을 출력하는 다수의 외부 엔티티를 선언한다.

 

+ 많은 외부 엔티티 중 하나를 선택하여 '&lol9;'을 변수에 입력

-->  이전 과정에서 선언된 엔티티를 참조하기 위함

 

+ 이처럼 XML 코드를 이용하여 수행하는 DoS 공격을 XDoS 공격이라고 한다.

 

 

 

 

3. XML 코드 입력 후 요청 패널 상단의 [GO]버튼 클릭  -->  30초 뒤 오류 메시지와 함께 응답이 출력

DoS  공격으로 웹 서비스 제공메 문제가 생긴 모습

 

+ 정상적인 경우라면 수정된 요청의 응답 값이 우측에 출력되어야 함