carácter "&" en url [duplicar]

Navega tus respuestas
1

Creo que encontré un error en mi sitio web pero no sé qué tan peligroso es.

Mi sitio web lo redireccionará a una página de advertencia cada vez que haga clic en un enlace pegado en la sección de comentarios.

La url de la página de advertencia consiste en

enlace

Si intentas modificar el código de la firma o la URL, te preguntará "Algo salió mal, inténtalo de nuevo más tarde".

Ahora si agrega un "&" Después de la firma no pasará nada! por ejemplo:

enlace

¿Este comportamiento es peligroso o explotable de alguna manera?

Gracias de antemano

    
pregunta Mico 13.04.2015 - 16:40
fuente

2 respuestas

2

El carácter "y" comercial se usa para separar los argumentos proporcionados a la url cuando se usan múltiples argumentos. En su primer ejemplo, el script recibe los siguientes argumentos 

signature=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
url=http%3A%2F%google.com%2F

En su segundo ejemplo, el script recibe los siguientes argumentos: 

signature=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
NothingHappend!=
url=http%3A%2F%google.com%2F

Como puede ver, ha agregado un argumento adicional, sin embargo, como los otros argumentos no han cambiado y su secuencia de comandos (probablemente) no usa el argumento "No sucedió nada", no afecta la secuencia de comandos de ninguna manera.

    
respondido por el wireghoul 13.04.2015 - 16:48
fuente
0

Si el parámetro signature se basa en la entrada del usuario, puede ser posible que un usuario inserte un & en él y rompa esta funcionalidad. No veo cómo podría ser explotado, sin embargo, la mejor práctica es sanear el valor de los parámetros afectados por la entrada del usuario.

    
respondido por el Dmitry Grigoryev 13.04.2015 - 18:38
fuente

Lea otras preguntas en las etiquetas

¿Lista de sitios que todavía no admiten HSTS? ¿Necesitamos tener una clave privada en el equilibrador de carga?