Обход фильтрации form email

mrtyrel · 26.10.2020

Проверка валидности email в форме ввода создания аккаунта

Например
validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ "

Проблема - мыло не проходит проверку на валидность

Запрещенные символы : ; <> \ " ()

Вопрос есть ли способы обойти такую фильтрацию?

cateslla · 26.10.2020

у каждого сайта разные фильтры

pp11 · 26.10.2020

mrtyrel сказал(а):
Запрещенные символы : ; <> \ " ()

Вопрос есть ли способы обойти такую фильтрацию?

Попробуйте обойти, преобразовав запрещенные символы в их коды.

Код:

& --> &amp;
< --> &lt;
> --> &gt;
" --> &quot;
' --> &#x27;
/ --> &#x2F;

larchik · 27.10.2020

Ты же хочешь обойти защиту от xss?
Значит могут подойти способы обхода защиты от xss.
Попробуй поискать варианты тут swisskyrepo/PayloadsAllTheThings

mrtyrel · 27.10.2020

larchik сказал(а):
Ты же хочешь обойти защиту от xss?
Значит могут подойти способы обхода защиты от xss.
Попробуй поискать варианты тут swisskyrepo/PayloadsAllTheThings

Огромное спасибо топчик!

pp11 сказал(а):
Попробуйте обойти, преобразовав запрещенные символы в их коды.

Код:

& --> & < --> < > --> > " --> " ' --> ' / --> /

Как называется эта кодировка?

Pernat1y · 28.10.2020

mrtyrel сказал(а):
Как называется эта кодировка?

HTML Encode. В XML такое тоже используется.

s unity · 29.10.2020

на твоем месте, я бы собрал все запрещенные символы. бил бы не только инпуту, но и в адресную строку. бурп можно запустить, там смотреть как отправляется твои запросы и подменивать их. если все не помогает, посмотреть в js код, какая там функция и как она фильтрует то, что ты вводишь. про енкод декод обязательно нужно знать. & % - если эти символы не фильтруются, значит защитка хуевая))))

mrtyrel · 29.10.2020

s unity сказал(а):
на твоем месте, я бы собрал все запрещенные символы. бил бы не только инпуту, но и в адресную строку. бурп можно запустить, там смотреть как отправляется твои запросы и подменивать их. если все не помогает, посмотреть в js код, какая там функция и как она фильтрует то, что ты вводишь. про енкод декод обязательно нужно знать. & % - если эти символы не фильтруются, значит защитка хуевая))))

& фильтр
% проходит

s unity · 29.10.2020

mrtyrel сказал(а):
& фильтр
% проходит

если бы ты дал ссылочку мне в лс, я бы глянул подробнее. а что ты получишь в итоге от xss? это будет слепая иньекция, ссылочкой на которую ты не сможешь поделиться. только если админ как-то нарвется на нее и выполнит твой код.

Все сервисы Codeby

Поиск

Поиск

Обход фильтрации form email

mrtyrel

cateslla

pp11

larchik

mrtyrel

Pernat1y

s unity

mrtyrel

s unity