漏洞关键信息 漏洞名称: Diving Log 6.0 - XML External Entity Injection Edb-ID: 43187 CVE: 2017-9095 漏洞类型: LOCAL 平台: WINDOWS 披露日期: 2017-11-27 易受攻击应用: Diving Log 6.0 作者: Trent Gordon 背景 Diving Log 6.0 是一款潜水日志管理软件,可以管理和整合来自不同来源的日志。 漏洞详情 通过诱导用户导入特制的 文件,可以执行 XXE 注入,从受害者系统中获取本地文件并将其外泄到远程攻击者。 证明概念 a.) 使用 Python 启动 SimpleHTTPServer 监听攻击者的 IP 地址并托管 . b.) 漏洞利用的 文件: 其他攻击向量 经测试,"subsurface" 导入选项存在漏洞,其他使用 XML 的潜水日志软件也可能存在 XXE 注入漏洞。 尤其是利用 XML 作为底层自定义文件格式(如 UDCF 和 UDSP)的导入选项。