XSS в обход sprintf (Задание из CTF, никакой чернухи)?

Question

@ _ @ @DaniilOLD

Питонист-мечтатель

XSS в обход sprintf (Задание из CTF, никакой чернухи)?

ДИСКЛЕЙМЕР: Задание из CTF. Никакой чернухи или злого умысла здесь нет
Есть строка PHP кода следующего содержания

echo sprintf('<form action="%s" method="post">', $_SERVER['PHP_SELF']).PHP_EOL;

Как можно обоийти sprintf и сделать XSS-инъекцию?

Вопрос задан более трёх лет назад
251 просмотр

4 комментария

Подписаться 1 Средний 4 комментария

rPman @rPman

sprintf не меняет выдаваемую строку, считай тупо ее копирует
xss это инжект скриптов на страницу через посылку специальных данных в форму, где этиданные не экранируются, например если выводить как есть то что пользователь послал в inout формы, то атакующий может туда javascript:.... послать

формально от PHP_SELF защищаться не надо, но мало ли что там на mod_rewrite-д веб сервер туда, поэтому чтобы уж наверняка, считать нужно все поступающее из вне - опасным кодом, и проверять на допустимые символы

Написано более трёх лет назад
FanatPHP @FanatPHP

Очень смешной вопрос, типа "ограбить банк в обход бордюра? Как можно обойти поребрик и взять деньги? " Да блин, перешагнуть и взять!

С чего вы вообще решили, что спринтф имеет хоть какое-то отношение к защите чего бы то ни было?

Написано более трёх лет назад
@ _ @ @DaniilOLD Автор вопроса

FanatPHP, так как конкретно это сделать?

Написано более трёх лет назад
FanatPHP @FanatPHP

ахаха, а вы забавный :)

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

@ _ @ @DaniilOLD Автор вопроса

А каким образом можно обойти?

Написано более трёх лет назад
SagePtr @SagePtr

@ _ @, вот тут примеры: https://html.form.guide/php-form/php-form-action-self/

Написано более трёх лет назад
@ _ @ @DaniilOLD Автор вопроса

SagePtr, тут не слова про спринф. Все перечисленные там способы работают только, когда нет спринтф

Написано более трёх лет назад
index0h @index0h

sprintf занимается только выводом по шаблону, не более и не менее того.
т.е. если в выводимой строке будет находится нечто опасное - оно как есть будет выведено.
экранирование, или удаление тегов, что реально может защитить от xss - это полностью отдельная функциональность. которая не входит в задачи sprintf.

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

+3 ещё

Средний
Как увеличить скорость загрузки сайта?
- 1 подписчик
- 24 минуты назад
- 20 просмотров
0

ответов
PHP

Простой
Как узнать длину видео в PHP?
- 1 подписчик
- 52 минуты назад
- 20 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как проводится нагрузочное тестирование на проекте?
- 1 подписчик
- час назад
- 33 просмотра
1

ответ
JavaScript

+2 ещё

Средний
Как установить анти-спам капчу на загрузку всего сайта?
- 1 подписчик
- час назад
- 21 просмотр
0

ответов
PHP

+2 ещё

Простой
Как заставить работать SSL при работе с websocket сервером на Workerman PHP?
- 1 подписчик
- 8 часов назад
- 60 просмотров
1

ответ
Веб-разработка

Простой
Сохранение полного объекта или часть его?
- 1 подписчик
- вчера
- 94 просмотра
0

ответов
Веб-разработка

Простой
Как сделать чтобы пользователь мог скачать любой файл из папки на сайте?
- 1 подписчик
- вчера
- 90 просмотров
1

ответ
Windows

+1 ещё

Средний
Как визуально выявить исполняемый файл, даже если он замаскирован?
- 1 подписчик
- вчера
- 165 просмотров
5

ответов
PHP

Простой
Как определить русский текст 18+?
- 1 подписчик
- вчера
- 231 просмотр
1

ответ
WordPress

+3 ещё

Простой
Оптимизация WordPress сайта установленного в Kubernetes (несколько реплик/копий)?
- 1 подписчик
- 08 янв.
- 103 просмотра
2

ответа
Показать ещё Загружается…

Разработчик PHP

Автомакон

от 206 000 ₽

PHP разработчик

Хабр • Москва

от 200 000 до 300 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Автоматическое заполнение строк в Acrobat Reader

10 янв. 2025, в 19:05

2000 руб./за проект

Кастомизация карт ОСМ и дополнение базы данных адресов (ОПЛАТА ДОГ)

10 янв. 2025, в 18:31

100000 руб./за проект

Настройка Jitsi meet на облачном сервисе

10 янв. 2025, в 18:05

8000 руб./за проект

sprintf не меняет выдаваемую строку, считай тупо ее копирует
xss это инжект скриптов на страницу через посылку специальных данных в форму, где этиданные не экранируются, например если выводить как есть то что пользователь послал в inout формы, то атакующий может туда javascript:.... послать

формально от PHP_SELF защищаться не надо, но мало ли что там на mod_rewrite-д веб сервер туда, поэтому чтобы уж наверняка, считать нужно все поступающее из вне - опасным кодом, и проверять на допустимые символы
Очень смешной вопрос, типа "ограбить банк в обход бордюра? Как можно обойти поребрик и взять деньги? " Да блин, перешагнуть и взять!

С чего вы вообще решили, что спринтф имеет хоть какое-то отношение к защите чего бы то ни было?
FanatPHP, так как конкретно это сделать?

Answer 1 · 2021-12-04 14:32:23

Просто добавь к URL
/"><script>alert(1);</script>
Чел, sprintf тупо вставляет в строку значение. Он не экранирует каким-либо образом. Можно было бы просто конкатенацией сделать. Ничего бы не изменилось.

Answer 2 · 2021-12-04 06:31:14

index0h @index0h

PHP, Golang. https://github.com/index0h

Не защитит

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2021-12-04 20:15:46

Антон Шаманов @SilenceOfWinter Куратор тега PHP

та еще зажигалка...

sprintf - функция для форматирования строк, при чем тут фильтрация данных? её вообще можно опустить

echo "<form action=\"$_SERVER['PHP_SELF']\" method=\"post\">";

Ответ написан более трёх лет назад

1 комментарий

XSS в обход sprintf (Задание из CTF, никакой чернухи)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт