OpenText Documentum Administrator / Webtop XXE Injection
来源:互联网 发布:阿里云学生专区 编辑:程序博客网 时间:2024/06/06 14:15
翻译自:https://cxsecurity.com/issue/WLB-2017090218
由于译者水平有限,有错误处请指正。
OpenText Documentum Administrator / Webtop XXE Injection
2017.09.27
Credit: Jakub Palaczynski, Pawel Gocyla
Risk: High
Local: No
Remote: Yes
CVE: CVE-2017-14526 | CVE-2017-14527
CWE: N/A
标题: OpenText Documentum Administrator 和 Webtop XML外部实体注入(XXE注入)
作者: Jakub Palaczynski, Pawel Gocyla
时间: 24. September 2017
CVE (Administrator): CVE-2017-14526
CVE (Webtop): CVE-2017-14527
受影响软件:
==================
Documentum Administrator
Documentum Webtop
测试版本:
======================
Documentum Administrator 7.2.0180.0055 版本
Documentum Webtop 6.8.0160.0073 版本
其他版本可能也存在此问题。
XML 外部实体注入(XEE)- 4 个实例
============================================
请注意,下面的例子是基于Documentum Administrator,但在Webtop也有同样的exploitation。
这个漏洞允许:
- 列目录和从文件系统中检索文件的内容;
- 如果 Documentum 安装在Windows系统中,那么则可以窃取用户关于Documentum的哈希值
- DoS
1. 实例 1 和 2:
通过认证的用户可以通过浏览“工具>偏好”(”Tools >Preferences”)利用XXE漏洞。
它向包含两个XML结构的 /xda/com/documentum/ucf/server/transport/impl/GAIRConnector 发送请求。两者都接受DTD并且能够解析利用它。
2. 实例 3:
通过认证的用户可以通过“文件>导入”(”File >Import”)利用XXE漏洞。用户可以导入XML文件并使用“媒体资料”(”MediaProfile” )打开文件,而这个文件将触发漏洞利用。
3. 实例 4:
通过认证的用户可以通过“文件> 记录”(”File >Check In”)利用XXE漏洞。
用户可以在文件中使用XML检查并且使用“媒体资料”(”MediaProfile” )打开它来触发漏洞利用。
修复:
====
https://knowledge.opentext.com/knowledge/llisapi.dll/Open/68982774
联系方式
========
jakub.Palaczynski@gmail.com
pawellgocyla@gmail.com
- OpenText Documentum Administrator / Webtop XXE Injection
- XXE Injection笔记
- [大战WEBSPHERE]安装DOCUMENTUM WEBTOP APPLICATION的几个要点
- SAP NetWeaver 7.4 XXE Injection
- 对zend framework xxe injection 的分析
- CVE-2011-4107 PoC - phpMyAdmin Local File Inclusion via XXE injection
- Webtop简述
- OpenText 方法
- Documentum基础知识
- XXE攻防
- EMC Documentum 组件概述
- What is Documentum
- 再探DOCUMENTUM SESSION MANAGER
- Documentum Performance Tips
- Documentum基本类型详解
- Registered Tables in Documentum
- XXE漏洞以及Blind XXE总结
- XXE漏洞及Blind XXE练习
- 几大获程序员高分的代码编辑器:Vim第一!你们呢?
- CXF客户端代码生成与服务调用(二)
- JbarcodeUtil 生成条形码最标准
- 一位研究生导师的肺腑之言
- Android onSaveInstanceState()和onRestoreInstanceState()调用时机
- OpenText Documentum Administrator / Webtop XXE Injection
- String replace() and replaceAll() modify
- anr?不存在的!该如何分析?系统应用Gallery和Camera的anr当案例
- 链表相关的算法题大汇总 (1)— 数据结构之链表奇思妙想
- AutoMapper在的项目中的使用
- Postman详解
- centos6.9安装mysql5.7
- POJ 2777-Count Color-(线段树)
- jdbc与线程安全