Lehetséges megoldások domén érvényesítés és IP-címek
Ellenőrzés események
A hiba a szabályos kifejezés
Egy másik módja egy kicsit bonyolultabb, de találkozott a valós projektek - a domain csekket egy reguláris kifejezés. Azonban mindannyian emberek, és az emberek hibáznak. És voltak olyan esetek, amikor van egy csekket, hogy a domain illeszkedik a reguláris kifejezést, például
Mi a baj itt? És az a tény, hogy a pont a reguláris kifejezés - bármilyen jellegű, így küldés mail-vulnsite.com (ami lehet regisztrálni) - check kerül átadásra.
Nem ellenőrizték fuvarozás
„Vágás” a tartomány részben
Egyes ellenőrzési mechanizmusok - a domain név egyezik google.com, de valójában - a domain által jelzett „@” jel.
Bizonyos karakterek teszik lehetővé „cut” farok domént, és ha az értelmező átadja azokat:
A szimbólum felhasználhatja hash-navigációs vagy átutalási adatokat anélkül szerver részvételt. Amikor megnyitjuk ezt a linket a böngésző, a böngésző elküldi a GET kérést csak evil.com, és az információfeldolgozás után történik a karakter a kliens oldalon.
Hasonló a helyzet, csak a húr a kérdőjel után megy a paraméter ugyanúgy, ha megnyitja az oldalt evil.com/?vulnsite.com
A legtöbb esetben ez vonatkozik az oldalak PHP, mert nem mindig működnek nullbyte is.
- Tudomásul kell vennünk a szimbólum (U + 1F4A9)
Vidám hangulatjel «Ürülékhalom» - nullbyte alternatív ilyen adatbázisok, mint a MySQL kódolás utf8. És ez a biztonsági rés megtalálható számos projektben.
Ez vonatkozik a szokásos domain nevet.
Sőt, ezek a lehetőségek is vegyes:
Hasonlóképpen, Long IP reprezentálható oktális és hexadecimális számrendszerek:
Mint kiderült, egy népszerű szolgáltatás, és használja sokat. A regisztráció után az I. melléklet létre egy űrlapot, és megpróbálta felvenni a domain PortSwigger. Természetesen felmászott error - «Ez a domain név már használatban van», de aztán eszembe jutott egy adatlap domainekkel.
Van olyan dolog, mint a nulla szintű domain. A domain végpontot kell állni. de hiányzott neki.
Például a Wikipédia működik egy ponttal
de hogyan kell viselkedni az alkalmazás logikáját - még nem tisztázott.
Attól függően, hogy a szerver beállításai - site különböző módon reagálnak. Valaki fogja mutatni 404, néhány érvénytelen hostname, hogy valaki rossz kérelmet. De minden esetben, a böngészők mérlegeli az ilyen kérelmet teljesen indokolt.
És ahogy már kitalálta, tettem hozzá surveys.portswigger.net tartományban. személyes szekrény. És mivel a szolgáltatás elég népszerű, találtam egy tucat más cégek, hogy van az irodámba: