Richieste scanner automatiche di urlencode burp

2

Quasi tutti i miei falsi positivi XSS provengono da Burp che invia payload di array di byte grezzi al server e ottiene la stessa risposta iniettata nel DOM o in qualsiasi altro modo. Ma nel mondo reale i browser automaticamente richiedono le richieste di codifica URL (standard RFC), e questo è qualcosa che Burp non può ancora gestire. O almeno non riuscivo a trovarlo.

Hai qualcosa per questo? Sto parlando esplicitamente dello Scanner.

Avrei creato un'estensione che implementa correttamente IScannerInsertionPointProvider , ma per quanto ne so non c'è modo di applicarla solo per i payload XSS. Ci sono alcuni altri vettori in cui la versione non urlencoded è quella che voglio usare.

    
posta Rápli András 04.08.2017 - 11:22
fonte

1 risposta

2

Sembra che queste siano vere scoperte.

Tieni presente che Internet Explorer non codifica meno dei segni negli URL. Prova a riprodurre i risultati usando IE. Se non sei in grado, indica che sta succedendo qualcos'altro.

Se hai bisogno di ulteriore assistenza, invia un'email a [email protected] e includi screenshot di un falso positivo.

    
risposta data 07.08.2017 - 10:09
fonte

Leggi altre domande sui tag