ペネトレーションテスターがヌルバイトインジェクションでセキュリティをバイパス
2025-01-27
ベテランのペネトレーションテスターである0xoldは、ヌルバイトインジェクションを利用して発見した2つの脆弱性を共有しています。1つ目はパスワードリセット機能のコールバックURL解析の問題で、Unicodeのヌルバイト文字`\u0000`を挿入することで制限を回避し、コールバックURLの一部を制御することができました。2つ目はパストラバーサルからXSSへの攻撃で、ファジングによって`templatename`パラメータを発見し、ヌルバイトインジェクションとカスタムワードリストを使用してXSS攻撃を成功させました。さらに、内部WAFをヌルバイトインジェクションでバイパスし、SQLインジェクションを実行しました。