Sto penetrando un sito web in questo momento (hanno una politica e un sistema per questo), e ho notato che la funzione di ricerca filtra le parentesi.
Dopo un po 'di confusione, ho notato anche che se la cerchi: <%20>
torna all'URL principale ( example.com/home
).
Tuttavia, se utilizzi questa combinazione specifica di caratteri: <&#anynumberorletterhere
restituirà il testo dopo la e commerciale in quell'URL principale. Ad esempio, se cerchi <&#hi
, verrà visualizzato nella home page con l'url example.com/home#hi
. Restituisce anche caratteri speciali, come !@#$%^&*()
completamente non filtrato.
Mi dispiace se questo non è abbastanza dettagliato, ma non voglio esporre alcuna informazione che porti a quale sito web è in particolare. Se hai bisogno di maggiori informazioni, ti preghiamo di chiedere sotto.
In sostanza mi chiedo se ci sia qualche motivo per riferirlo. Inoltre, se hai un payload che vorresti testare, sarei felice di farlo e ti dirò i risultati.