Il parametro url del sito web viene restituito alla pagina, che può essere sfruttato?

Question

Il parametro url del sito web viene restituito alla pagina, che può essere sfruttato?

#1 da (2 voti)

1

Attualmente sto cercando di trovare una vulnerabilità in un sito web (sì, ho il permesso). Ho trovato un url con un parametro che, quando cambio il testo in esso, quel testo è impostato come nome per l'immagine di sfondo. Ex. quando cambio il testo del parametro url su 'anytexthere', questo è il blocco del codice:

<div style="background-image: url('/images/logo-anytexthere.png')"></div>

È possibile sfruttarlo? Ho provato le parentesi Unicode e il normale codice HTML e le parentesi HTML unicode / normali sono state appena rimosse nel nome dell'immagine.

TLDR; il testo del parametro url viene restituito nel nome dell'immagine di sfondo nel codice della pagina, ma rimuove parentesi / caratteri speciali. Come posso sfruttare questo?

url web-application

posta Jack 10.08.2017 - 01:05

fonte

1 risposta

Leggi altre domande sui tag url web-application

Protezione dei dati dopo la perdita o il furto del laptop Se il mio provider VPN vede tutto il mio traffico, chi vede il loro traffico?

score 2 · Accepted Answer

Poiché non puoi utilizzare ' e " , non è possibile uscire dal contesto della stringa CSS per ottenere XSS.

Se fossero consentite virgolette singole, potresti aver inserito attributi CSS, ad esempio:

'); color: red; /*

Se sono consentite le virgolette doppie, potresti aver iniettato un attributo HTML, ad esempio:

" onmouseover="alert('Where is my bounty')

Se fossero consentite parentesi angolari (ma non virgolette), non avresti ancora la possibilità di iniettare codice HTML personalizzato. Qualcosa di simile a questo fa not trigger:

<div style="background-image: url('/images/logo-><script>alert(1)</script>.png')"></div>

Quindi quello che ti rimane è la possibilità di cambiare il percorso dell'immagine a qualsiasi URL sullo stesso dominio. Per esempio:.

<div style="background-image: url('/images/logo-/../../favicon.ico?.png')"></div>

Come puoi immaginare, questo ha un impatto molto limitato sulla sicurezza. Nel raro caso in cui il sito implementa la protezione CSRF esclusivamente in base all'intestazione Referer , potresti essere in grado di utilizzarlo per gli attacchi CSRF. Altrimenti, non esiste un modo ovvio per sfruttare questo comportamento.