LAB

En este laboratorio estaremos haciendo uso del scan de burpsuite, ya que tenemos un tiempo limitado. Para ello debemos hacer click derecho y elegir la opcion de scan

Luego elegir crawl and audit o Audit selected items para tener algo custom

Después de unos minutos veremos que este nos encontró una posible vulnreabilidad

Al revisar a detalle vemos algo como ...x:include.. y luego al investigar encotnraremos que el ataque se trata de un xxe y podemos consultar este recurso para poder explotarlo:

• https://swisskyrepo.github.io/PayloadsAllTheThings/XXE Injection/#xinclude-attacks

Luego de ver y entender el ataque podemos enviar la solicitud, para luego ver que efectivamente podemos ver el contenido del archivo /etc/passwd

productId=<foo xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include parse="text" href="file:///etc/passwd"/></foo>&storeId=1