漏洞复现--某医疗管理平台存在xpath漏洞
抓包分析
有X-Requested-With: XMLHttpRequest
打一个xml试试(上windows,下linux)
没有反应,这个界面可能没有,用工具跑一下路径,状态码200的api
点进去看见soap报文的格式,可以构造xml并发包
认真对比发现路径不对,修改发送路径
提示无法请求提供服务??认真看xml,没啥问题,回头看post包,发现没改数据类型Content-Type
修改后重新发包
可以带出数据了,至此漏洞验证成功。
抓包分析
有X-Requested-With: XMLHttpRequest
打一个xml试试(上windows,下linux)
没有反应,这个界面可能没有,用工具跑一下路径,状态码200的api
点进去看见soap报文的格式,可以构造xml并发包
认真对比发现路径不对,修改发送路径
提示无法请求提供服务??认真看xml,没啥问题,回头看post包,发现没改数据类型Content-Type
修改后重新发包
可以带出数据了,至此漏洞验证成功。