Hola, estoy tratando de entender la inyección de XPATH, tengo un problema con loacl ctf y parece que no entiendo cómo funciona. Así que esta es la consulta:
555-555-555 = verdadero
Después de fuzzing parámetros obtengo:
Descripción: Se produjo una excepción no controlada durante la Ejecución de la solicitud web actual. Por favor revise el seguimiento de la pila para obtener más información sobre el error y dónde se originó en el código.
<br><br> <b> Exception Details: </b>System.Xml.XPath.XPathException:'// acctprofile [acctid =' 555-555-555] 'test'] 'tiene un inválido token.
Así que supongo que hay una inyección XPATH aquí. La función concat () funciona bien, pero doc () me da:
Descripción: Se produjo una excepción no controlada durante la Ejecución de la solicitud web actual. Por favor revise el seguimiento de la pila para obtener más información sobre el error y dónde se originó en el código.
Exception Details: System.Xml.XPath.XPathException: Namespace Manager or XsltContext needed. This query has a prefix,variable, o función definida por el usuario.
Estoy tratando de usar doc () oob data exfiltration La aplicación bcos no genera ningún dato si la consulta está bien, así que oob fue mi primera idea. Cualquier sugerencia sería bienvenida. Para ser precisos, ¿cómo en mi situación actual puedo explotar más este error?
Gracias.