• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Обход фильтрации form email

mrtyrel

Green Team
01.12.2018
80
45
BIT
0
Проверка валидности email в форме ввода создания аккаунта

Например
validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ "

Проблема - мыло не проходит проверку на валидность

Запрещенные символы : ; <> \ " ()

Вопрос есть ли способы обойти такую фильтрацию?
 

mrtyrel

Green Team
01.12.2018
80
45
BIT
0
Ты же хочешь обойти защиту от xss?
Значит могут подойти способы обхода защиты от xss.
Попробуй поискать варианты тут swisskyrepo/PayloadsAllTheThings

Огромное спасибо топчик!

Попробуйте обойти, преобразовав запрещенные символы в их коды.

Код:
& --> &amp;
< --> &lt;
> --> &gt;
" --> &quot;
' --> &#x27;
/ --> &#x2F;
Как называется эта кодировка?
 

s unity

Green Team
18.09.2019
207
25
BIT
0
на твоем месте, я бы собрал все запрещенные символы. бил бы не только инпуту, но и в адресную строку. бурп можно запустить, там смотреть как отправляется твои запросы и подменивать их. если все не помогает, посмотреть в js код, какая там функция и как она фильтрует то, что ты вводишь. про енкод декод обязательно нужно знать. & % - если эти символы не фильтруются, значит защитка хуевая))))
 

mrtyrel

Green Team
01.12.2018
80
45
BIT
0
на твоем месте, я бы собрал все запрещенные символы. бил бы не только инпуту, но и в адресную строку. бурп можно запустить, там смотреть как отправляется твои запросы и подменивать их. если все не помогает, посмотреть в js код, какая там функция и как она фильтрует то, что ты вводишь. про енкод декод обязательно нужно знать. & % - если эти символы не фильтруются, значит защитка хуевая))))
& фильтр
% проходит
 

s unity

Green Team
18.09.2019
207
25
BIT
0
& фильтр
% проходит
если бы ты дал ссылочку мне в лс, я бы глянул подробнее. а что ты получишь в итоге от xss? это будет слепая иньекция, ссылочкой на которую ты не сможешь поделиться. только если админ как-то нарвется на нее и выполнит твой код.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!