Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

اختبار الاختراق يتجاوز الأمن من خلال حقن بايت فارغ

2025-01-27
اختبار الاختراق يتجاوز الأمن من خلال حقن بايت فارغ

يشارك 0xold، وهو اختبار اختراق متمرس، في ثغرتين أمنيتين تم اكتشافهما باستخدام حقن البايت الفارغ. الأولى تتعلق بمشكلة تحليل عنوان URL لإعادة تعيين كلمة المرور؛ حيث تخطى حقن حرف البايت الفارغ Unicode `\u0000` القيود، مما سمح بالتحكم الجزئي في عنوان URL. والثانية كانت عبارة عن تجاوز مسار إلى XSS. كشف الفحص الضبابي عن معلمة `templatename`؛ أدى حقن البايت الفارغ وقائمة الكلمات المخصصة إلى استغلال XSS ناجح. علاوة على ذلك، تجاوز حقن البايت الفارغ WAF داخليًا، مما سمح بحقن SQL.

(medium.com)
التطوير حقن بايت فارغ اختبار الاختراق استغلال الثغرات الأمنية