Pentest: Bypaseando la seguridad con inyección de byte nulo
2025-01-27
0xold, un experimentado pentester, comparte dos vulnerabilidades descubiertas usando inyección de byte nulo. La primera involucraba un problema de análisis de URL de devolución de llamada de restablecimiento de contraseña; inyectar el carácter de byte nulo Unicode `\u0000` eludió las restricciones, permitiendo el control parcial de la URL de devolución de llamada. La segunda fue una travesía de ruta a XSS. Un análisis fuzzing reveló un parámetro `templatename`; la inyección de byte nulo y una lista de palabras personalizada llevaron a una explotación exitosa de XSS. Además, la inyección de byte nulo eludió un WAF interno, permitiendo la inyección SQL.