Проверка на събития
Грешката в регулярния израз
Друг начин е малко по-сложно, но също така се срещна в реални проекти - тази проверка домейн за регулярен израз. Въпреки това, всички ние сме хора, а хората правят грешки. И имаше такива случаи, когато има отметка, че домейнът съответства на регулярния израз, например
Какво не е наред тук? А фактът, че точката, в регулярния израз - е всеки символ, така че изпращането на mail-vulnsite.com (което може да бъде регистриран) - проверка ще бъде приет.
Неуспехът да се провери спедиция
"Рязане" част на домейн
За някои механизми за проверка - името на домейна ще съвпадне google.com, но в действителност - на домейна указва със символа "@".
Някои знаци позволяват "отрязани" опашка домейн и парсера ги минава:
Символът се използва за хеш-навигация или да се прехвърля информация без участието на сървъра. Когато отворите тази връзка в браузъра си, браузърът изпраща заявка за GET само evil.com и обработка на информацията се случва, след като характер от страна на клиента.
Подобна е ситуацията, само низ след въпросителния знак ще отидат за параметъра по същия начин, ако отворите страницата evil.com/?vulnsite.com
В по-голямата част се отнася за обекти в PHP, тъй като тя не винаги работи с nullbyte добре.
- Трябва също да отбележим символа (U + 1F4A9)
Радостен емотикон «ПИЛЕ НА Poo» - nullbyte алтернатива за такива бази данни като MySQL кодиране utf8. И тази уязвимост се намира на много проекти.
Това важи и за името на обичайното домейн.
Освен това, тези варианти могат да бъдат смесени:
По същия начин, Long IP може да бъде представен в осмична и шестнадесетична брой системи:
Както се оказва, е популярна услуга, и то много използвате. След регистрацията в приложение I създаде форма и се опита да добавите домейн PortSwigger. Естествено изкачи грешка - «Това име на домейн е вече в употреба», но след това се сетих за един фиш с домейни.
Има такова нещо като домейн на ниво нула. В домейн крайна точка трябва да се изправи. но тя пропуска.
Така например, на сайта Wikipedia работи добре с една точка
но как да се държат в логиката на приложението - все още е неясно.
В зависимост от настройките на сървъра - сайт може да реагира по различен начин. Някой ще покаже 404, някои невалиден име на хост, някой лош избор. Но във всеки случай, браузъри смятат такова искане е съвсем валиден.
И както вече се досещате, добавих surveys.portswigger.net домейн. личен кабинет. И тъй като услугата е достатъчно популярен, открих още дузина други компании, които дойдоха в офиса ми:
Свързани статии