Diferencias entre la solicitud de Burp y el navegador: tiene diferentes respuestas

2

Así que me pusieron en un compromiso durante la última semana y encontré un XSS potencial al usar el intruso / repetidor de Burp. Sin embargo, lo extraño que noté fue que la respuesta en Burp es diferente a cuando lo solicito en el navegador (Firefox & Chrome, ambos con las medidas de seguridad, como XSS Protection, desactivado). También intenté "Solicitar en el navegador" a través de Burp, pero fue en vano.

Al principio asumí que era una UA diferente, así que me aseguré de que ambos fueran iguales (incluso intenté eliminarlo de Burp), y finalmente lo hice con todos los encabezados HTTP solo para asegurarme de que no había diferencia allí.

Con Burp recupero la página con una carga útil XSS exitosa en el origen, en el navegador obtengo un 404. Obviamente, como este es un contrato de trabajo, no puedo proporcionar detalles específicos del host / target.

Mi pregunta es, ¿por qué eructar me da una respuesta 200 con el código fuente y el navegador arroja un error 404?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
  <head></head>
  <frameset>
    <frame src="http://host/injection_point_here"><script>alert(1);M</script><framesrc=""></frame></frameset></html>

Gracias

    
pregunta DarkMantis 19.02.2016 - 16:09
fuente

1 respuesta

1

Intercepte la solicitud utilizando un navegador y envíe esa solicitud al comparador. Luego tome su solicitud de repetidor Burp original y envíela al comparador. Compara los dos. Si nada es diferente, entonces debe tener algo configurado que actualice las solicitudes. Sé que hay opciones para actualizar automáticamente la longitud del contenido y cosas por el estilo.

    
respondido por el user3632719 31.03.2016 - 23:06
fuente

Lea otras preguntas en las etiquetas