Support for XXE attacks in SAML in our Burp Suite extension

In this post we present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Burp Suite extension EsPReSSO - Extension for Processing and Recognition of Single Sign-On Protocols. A DTD attacker was implemented on SAML services that was based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DTD Cheat Sheet by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chair for Network and Data Security (https://web-in-security.blogspot.de/2016/03/xxe-cheat-sheet.html). In addition, many fixes were added and a new SAML editor was merged. You can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newest version release here: https://github.com/RUB-NDS/BurpSSOExtension/releases/tag/v3.1

New SAML editor

Before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new release, EsPReSSO had a simple SAML editor where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decoded SAML messages could be modified by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user. We extended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML editor so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility to define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encoding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML message and to select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir HTTP binding (HTTP-GET or HTTP-POST).

Redesigned SAML Encoder/Decoder

Enhancement of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML attacker

XML Signature Wrapping and XML Signature Faking attacks have already been part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous EsPReSSO version. Now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user can also perform DTD attacks! The user can select from 18 different attack vectors and manually refine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all before applying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 change to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original message. Additional attack vectors can also be added by extending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XML config file of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DTD attacker.
The DTD attacker can also be started in a fully automated mode. This functionality is integrated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BurpSuite Intruder.

DTD Attacker for SAML messages

Supporting furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r attacks

We implemented a CertificateViewer which extracts and decodes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certificates contained within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SAML tokens. In addition, a user interface for executing SignatureExclusion attack on SAML has been implemented.

Additional functions will follow in later versions.

Currently we are working on XML Encryption attacks.

This is a combined work from Nurullah Erinola, Nils Engelbertz, David Herring, Juraj Somorovsky, and Vladislav Mladenov.

The research was supported by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Commission through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FutureTrust project (grant 700542-Future-Trust-H2020-DS-2015-1).