Un testeur de pénétration contourne la sécurité grâce à l'injection de byte nul
2025-01-27
0xold, un testeur de pénétration chevronné, partage deux vulnérabilités découvertes grâce à l'injection de byte nul. La première concernait un problème d'analyse de l'URL de rappel de réinitialisation du mot de passe ; l'injection du caractère de byte nul Unicode `\u0000` a contourné les restrictions, permettant un contrôle partiel de l'URL de rappel. La seconde était une traversée de chemin vers une XSS. Une analyse floue a révélé un paramètre `templatename` ; l'injection de byte nul et une liste de mots personnalisée ont conduit à une exploitation réussie de la XSS. De plus, l'injection de byte nul a contourné un WAF interne, permettant une injection SQL.