点击蓝字 · 关注我们
日期:2023-07-17 作者:goout 介绍:一篇简略的 WSDL 接口利用介绍。
0x00 前言
WSDL 是一个用于精确描述 Web 服务的文档,是一个遵循 WSDL-xml 模式的 xml 文档。
WSDL 元素基于 XML 语法描述了与服务进行交互的基本元素:
Type(消息类型):数据类型定义的容器,它使用某种类型系统(如XSD)。Message(消息):通信数据的抽象类型化定义,它由一个或者多个part组成。Part:消息参数。1.单向(one-way):端点接受信息;2.请求-响应(request-response):端点接受消息,然后发送相关消息;3.要求-响应(solicit-response):端点发送消息,然后接受相关消息;4.通知(notification):端点发送消息。Port Type(端口类型):特定端口类型的具体协议和数据格式规范。Binding:特定端口类型的具体协议和数据格式规范。Port:定义为绑定和网络地址组合的单个端点。Service:相关端口的集合,包括其关联的接口、操作、消息等。
0x01 测试工具
我这边用过的有 SoapUI 和 burp WSDL 插件,还有其他工具,有兴趣的可以研究下:WS-Attacker 、WSSAT 。
(1) SoapUI
新建 soap 项目,添加 WSDL 链接,等待片刻,即可查看泄露的接口:
(2)Wsdler
burpsuite 安装 Wsdler 插件:
抓包 WSDL 数据包,发送到 Wsdler :
等待片刻,Wsdler 查看泄露接口:
0x02 常见安全问题
Web 应用安全漏洞:
sql 注入xss 攻击命令执行越权LDAP 注入缓冲区溢出逻辑漏洞等等
XML 相关的特殊安全漏洞:
XPath 注入XQuery 注入SOAP 数组溢出、递归的 XML 实体声明、超大消息体)XML External Entity File Disclosure )等等
以往遇到过的安全风险:
(1)任意文件读取
(2)SQL 注入
(3)xxe 漏洞等
0x03 总结
在这篇文章中,我们介绍了一些利用 WSDL 接口的工具和姿势,包括使用 SoapUI 和 Wsdler 进行接口测试、常见的接口漏洞等,没有详细的列举各类漏洞,有兴趣的可以自行研究~
点此亲启
原文始发于微信公众号(宸极实验室):『渗透测试』容易被忽略的 WSDL 接口利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论