XCat: Ferramenta para Auxiliar na Exploração de Vulnerabilidades Blind Injection XPath

XCat é um programa de linha de comando, que foi desenvolvido para a exploração de vulnerabilidades de injection blind XPath. Ele pode ser usado para recuperar todo o documento XML que está sendo processado por uma consulta XPath vulnerável, ler arquivos arbitrários no sistema de arquivos de hosts e também pode utilizar solicitações HTTP, sendo obrigado a fazer o servidor enviar dados diretamente para o XCat. Vale ressaltar que esse utilitário foi construído para explorar injeções XPath booleanas (onde apenas um bit de dados pode ser extraído em uma solicitação), além dele requisitar que você identifique manualmente o exploit em primeiro lugar, pois ele não faz este trabalho para o utilizador.



Dentre as características trazidas por este utilitário, está a capacidade de extração de todos os nós, comments, atributos e dados de todo o documento XML (com apenas algumas dependências pure-python); parallels requests; XPath 2.0 compatível (com graceful degrating para 1.0); postagem de dados avançada através de HTTP; capacidade de leitura arbitrária referente a arquivos XML no sistema de arquivos de servidores através da função doc (), dentre outras funcionalidades extras.


Saiba Mais:

[1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...tation-of.html