|
Título: WebService SOAP XXE? Publicado por: cachuchin en 2 Mayo 2020, 21:33 pm Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd
me devuelve un The markup in the document preceding the root element must be well-formed. Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope? Donde puedo documentarme acerca XXE en Soap? Gracias Título: Re: WebService SOAP XXE? Publicado por: TickTack en 11 Mayo 2020, 11:22 am Hola chachuhin,
enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional. Saludos Título: Re: WebService SOAP XXE? Publicado por: cachuchin en 12 Mayo 2020, 05:06 am Hola chachuhin, enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional. Saludos Disculpa soy un poco verde en webservices, como debo hacer la peticion para obtener dicha informacion? gracias salu2 |