Aquí les traigo mi nueva herramienta para explotar la vulnerabilidad de XML Injection XXE que he desarrollado en python, la cual contiene los siguientes parametros.
- Comprobar la vulnerabilidad mediante método POST.
- Leer archivos del servidor.
- 2 tipo de Denegación de servicio.
1) Vemos la ayuda que no ofrece la herramienta con sus ejemplos.
- Comprobar la vulnerabilidad mediante método POST.
- Leer archivos del servidor.
- 2 tipo de Denegación de servicio.
1) Vemos la ayuda que no ofrece la herramienta con sus ejemplos.
2) Comprobamos de que el dominio sea vulnerable a XXE, con suerte vemos en color rojo el mensaje del sistema "Vulnerable", entonces ya sabemos que podemos explotar el XML.
3) Ahora como sabemos que es vulnerable pasemos como parametro archivos del sistema, como por ejemplo el archivo "passwd"
4) También podemos comprobar el resultado de la denegación de servicio.
DOWNLOAD
buena herramenta perro
ResponderEliminar