Ciao Sto cercando di capire l'iniezione di XPATH, ho un problema ctf loacl e non riesco a capire come funziona. Quindi questa è la query:
555-555-555 = true
Dopo i parametri di fuzzing ottengo:
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
<br><br> <b> Exception Details: </b>System.Xml.XPath.XPathException:
'//acctprofile[acctid='555-555-555]'test']' has an invalid token.
Quindi presumo che ci sia un'iniezione di XPATH qui. la funzione concat () funziona bene, ma doc () mi dà:
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Xml.XPath.XPathException: Namespace Manager or XsltContext needed. This query has a prefix,
variable, or user-defined function.
Sto provando a usare doc () oob data exfiltration bcos l'applicazione non emette alcun dato se la query è ok, quindi oob è stata la mia prima idea. Qualsiasi suggerimento sarebbe benvenuto. Per essere precisi, in che modo nella mia situazione attuale posso sfruttare ulteriormente questo bug?
Grazie.