Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: cachuchin en 2 Mayo 2020, 21:33 PM

Título: WebService SOAP XXE?
Publicado por: cachuchin en 2 Mayo 2020, 21:33 PM
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd


me devuelve un The markup in the document preceding the root element must be well-formed.

Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope?  Donde puedo documentarme acerca XXE en Soap?

Gracias
Título: Re: WebService SOAP XXE?
Publicado por: TickTack en 11 Mayo 2020, 11:22 AM
Hola chachuhin,

enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional.


Saludos
Título: Re: WebService SOAP XXE?
Publicado por: cachuchin en 12 Mayo 2020, 05:06 AM
Cita de: TickTack en 11 Mayo 2020, 11:22 AM
Hola chachuhin,

enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional.


Saludos

Disculpa soy un poco verde en webservices, como debo hacer la peticion para obtener dicha informacion?

gracias salu2
Sólo texto | Texto con Imágenes