Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: cachuchin en 2 Mayo 2020, 21:33 pm



Título: WebService SOAP XXE?
Publicado por: cachuchin en 2 Mayo 2020, 21:33 pm
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd


me devuelve un The markup in the document preceding the root element must be well-formed.

Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope?  Donde puedo documentarme acerca XXE en Soap?

Gracias


Título: Re: WebService SOAP XXE?
Publicado por: TickTack en 11 Mayo 2020, 11:22 am
Hola chachuhin,

enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional.


Saludos


Título: Re: WebService SOAP XXE?
Publicado por: cachuchin en 12 Mayo 2020, 05:06 am
Hola chachuhin,

enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional.


Saludos

Disculpa soy un poco verde en webservices, como debo hacer la peticion para obtener dicha informacion?

gracias salu2