Pentester contorna segurança com injeção de byte nulo
2025-01-27
0xold, um testador de penetração experiente, compartilha duas vulnerabilidades descobertas usando injeção de byte nulo. A primeira envolveu um problema de análise de URL de retorno de chamada de redefinição de senha; injetar o caractere de byte nulo Unicode `\u0000` contornou as restrições, permitindo o controle parcial da URL de retorno de chamada. A segunda foi uma travessia de caminho para XSS. A análise fuzzy revelou um parâmetro `templatename`; a injeção de byte nulo e uma lista de palavras personalizada levaram à exploração bem-sucedida de XSS. Além disso, a injeção de byte nulo contornou um WAF interno, permitindo a injeção de SQL.