Differenze tra la richiesta Burp e il browser - Ha risposte diverse

2

Quindi sono stato ingaggiato durante l'ultima settimana e ho trovato un potenziale XSS quando uso l'intruso / ripetitore di Burp. Tuttavia, la cosa strana che ho notato è che la risposta in Burp è diversa da quando la richiedo nel browser (Firefox e Chrome - sia con le misure di sicurezza, come XSS Protection, sia disattivata). Ho anche provato a "Richiedere nel browser" tramite Burp, ma senza risultato.

All'inizio ho pensato che fosse un UA diverso, quindi ho fatto in modo che fossero entrambi uguali (anche provato a rimuoverlo da Burp), e alla fine l'ho fatto con tutte le intestazioni HTTP solo per assicurarmi che non ci fosse differenza lì.

Con Burp ottengo indietro la pagina con un payload XSS di successo nella sorgente, nel browser ottengo un 404. Ovviamente trattandosi di un impegno lavorativo non posso fornire dettagli specifici dell'host / target.

La mia domanda è, perché rompere mi darà una risposta di 200 con il codice sorgente e il browser lancia un errore 404?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
  <head></head>
  <frameset>
    <frame src="http://host/injection_point_here"><script>alert(1);M</script><framesrc=""></frame></frameset></html>

Grazie

    
posta DarkMantis 19.02.2016 - 16:09
fonte

1 risposta

1

Intercetta la richiesta utilizzando un browser e invia tale richiesta al comparatore. Quindi prendi la tua richiesta di ripetitore Burp originale e invialo al comparatore. Confronta i due. Se nulla è diverso, allora devi avere qualcosa che imposta le richieste di aggiornamento. So che ci sono opzioni per aggiornare automaticamente la lunghezza del contenuto e cose del genere.

    
risposta data 31.03.2016 - 23:06
fonte

Leggi altre domande sui tag