Ricerche dispari restituite alla fine dell'URL della home page; possibile sfruttare?

0

Sto penetrando un sito web in questo momento (hanno una politica e un sistema per questo), e ho notato che la funzione di ricerca filtra le parentesi.

Dopo un po 'di confusione, ho notato anche che se la cerchi: <%20> torna all'URL principale ( example.com/home ).

Tuttavia, se utilizzi questa combinazione specifica di caratteri: <&#anynumberorletterhere restituirà il testo dopo la e commerciale in quell'URL principale. Ad esempio, se cerchi <&#hi , verrà visualizzato nella home page con l'url example.com/home#hi . Restituisce anche caratteri speciali, come !@#$%^&*() completamente non filtrato.

Mi dispiace se questo non è abbastanza dettagliato, ma non voglio esporre alcuna informazione che porti a quale sito web è in particolare. Se hai bisogno di maggiori informazioni, ti preghiamo di chiedere sotto.

In sostanza mi chiedo se ci sia qualche motivo per riferirlo. Inoltre, se hai un payload che vorresti testare, sarei felice di farlo e ti dirò i risultati.

    
posta Jack 31.12.2017 - 04:56
fonte

1 risposta

1

Sulla base delle informazioni nel tuo post originale c'è una bassa probabilità che ciò possa portare a qualcosa di utile in un attacco. Il frammento di hash è non inviato al server .

Tuttavia, il frammento hash può essere utilizzato per dirigere verso un ancoraggio con nome o può essere letto dal codice lato client. Questo è molto comune nell'applicazione di una sola pagina utilizzando [location.hash][3] call. Quindi potrebbe essere possibile sfruttarlo con basato su DOM / XSS lato client . Ad esempio: forse c'è una logica basata sull'hash o uno script fa una chiamata AJAX basata sull'hash.

Nel tuo esempio, quando viene dato example.com/home#hi fa hi viene visualizzato ovunque nella pagina o nella sorgente (l'input viene riflesso nella pagina restituita)? In tal caso, potrebbe esserci la possibilità di strutturare un XSS che non verrà filtrato.

Tuttavia, il fatto che stia restituendo l'hash e aggiungendolo potrebbe indicare un bug nel back-end e si potrebbe desiderare di provare altri caratteri sfocati mentre si continua il test. Dato che hai menzionato che altri caratteri speciali non vengono filtrati nel modo previsto, questo potrebbe essere sufficiente per ottenere il credito attraverso la taglia del bug di questa compagnia a seconda delle loro regole.

    
risposta data 05.01.2018 - 05:15
fonte

Leggi altre domande sui tag