IBM-MaaS360平台XXE漏洞分析和利用

几个月前，我有个针对IBM的MaaS360平台内部实现逻辑渗透测试的机会，这个平台是IBM的MDM解决方案。本次渗透测试主要关注设备控制和企业数据保护，客户已配置的所有内容都不会在本文进行讨论。相反，在渗透测试过程中，我偶然发现了用于向IBM客户端提供MaaS360功能的某个服务中存在外部XML实体注入（XXE）漏洞。问题的详细信息及其发现过程是本博文的重点。 XXE介绍首先，让我们看看可扩展标记语言（XML）和XXE漏洞的介绍：XML是一种灵活的标记语言，能够在称为文档类型定义（DTD）的特殊部分中定义处理自身的指令。在DTD中，可以定义“XML实体”，告诉XML处理器在解析期间用其他值替换文档中的某些文本。正如你将在下面看到的，如果你可以将DTD定义为你提供给服 ………………………………