记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈SAML攻击与防御

SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议和规范,可以用来传输企业用户身份证明, 主要是企业外的身份跨域传递。比如,公司(idp)的用户要访问SAAS 应用(sp)。 概要 SAML安全是SSO应用程序常常忽视的领域。成功的SAML攻击会导致严重的危害,例如重放会话和获得未经授权的访问应用程序功能。SAML攻击有所不同,但SAML Raider等工具可以帮助检测和利用常见的SAML问题。通过使用这些技术,你可以检测和更正你的应用程序中的SAML漏洞。 由于SAML在两个拥有共享用户的站点间建立了信任关系,所以安全性是需考虑的一个非常重要的因素。SAML中的安全弱点可能危及用户在目标站点的个人信息。SAML依靠一批制定完善的安全标准,包括SSL
发布时间:2017-03-09 11:40 | 阅读:134209 | 评论:0 | 标签:Web安全 SAML XML 攻击 证书 邮件

使用XML Internal Entities绕过chrome和IE的Xss过滤

Web 应用程序在后端执行XML处理是很容易受到XSS攻击,可以使用XML内部实体绕过WE浏览器(如:chrome、IE、safari)的XSS浏览器。 绕过常用浏览器的 XSS 过滤器 Oracle的eBusiness Suite 12.x和更早版本中的BneApplicationService servlet有跨站点脚本漏洞, 这是寻找XML外部实体注入漏洞时发现的。 如果我们请求以下URL:https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplicationService?bne:page=Bne MsgBox&bne:messagexml=XXX将会得到如下的响应: The following error has oc
发布时间:2016-10-21 22:50 | 阅读:119035 | 评论:0 | 标签:Web安全 bypass XML XXE xss

XXE被提起时我们会想到什么

0x00 XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,所以很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。前几天别人问我一个有趣的问题:Blind XXE和普通XXE本质区别是什么。 仔细想了想觉得难以回答,由于类似于cloudeye的使用DNS泛析和URL请求记录是可以查看命令执行结果的,大家通常不会在意漏洞点程序是否预设了回显或者可以使用报错得到回显。所以找了一些资料,记录一下上面问题的答案和也顺便记录一下XXE漏洞形成的原因。 0x01 首先要搞清楚的是XML外部实体的概念。一般容易误以为外部是自己定义的意思,事实上外部实体是指实体的参数内容不是当前XML定义的而是从其他资源引入的,用SYSTEM和PUBLIC来申明,也就是我们常
发布时间:2016-08-25 15:15 | 阅读:125267 | 评论:0 | 标签:Web安全 Blind XXE CloudEye DNS泛析 sqli ssrf URL请求 XML XML实体注入漏洞

Windows媒体中心的漏洞分析与利用

微软在今年9月8日发布的MS15-100安全公告中提到修复了一个Windows媒体中心存在的远程代码执行漏洞(如果Windows Media Center打开经特殊设计的引用恶意代码的Media Center link(.mcl)文件,此漏洞可能允许远程执行代码)MCL文件格式是基于XML的,一个MCL文件就是可以这么简单:<application run='C:WindowsSystem32calc.exe'></application>除了接收一个run参数之外,MCL文件中的<application>元素也可以包含一个url参数,这也就是说网页的URL可以被加载到Windows媒体中心内嵌的浏览器(Internet Exp
发布时间:2015-12-14 21:30 | 阅读:84872 | 评论:0 | 标签:漏洞 系统安全 XML 远程代码执行

XML安全,DDOS、XML注入与XXE详解

  XML的全称是eXtensible Markup Language,意思是可扩展的标记语言,它是标准通用标记语言(Standard Generalized Markup Language,SGML)的一个子集。  在80年代早期,IBM提出在各文档之间共享一些相似的属性,例如字体大小和版面。IBM设计了一种文档系统,通过在文档中添加标记,来标识文档中的各种元素,IBM把这种标识语言称作通用标记语言(Standard Generalized Markup Language,SGML),即GML。经过若干年的发展,1984年国际标准化阻止(ISO)开始对此提案进行讨论,并于1986年正式发布了为生成标准化文档而定义的标记语言标准(ISO 8879),称为新的语言SGML,即标准通用标记语言。  一个简单的XM
发布时间:2014-03-26 03:30 | 阅读:453517 | 评论:1 | 标签:xml安全 xxe xml

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云