@DaniilOLD
Питонист-мечтатель

XSS в обход sprintf (Задание из CTF, никакой чернухи)?

ДИСКЛЕЙМЕР: Задание из CTF. Никакой чернухи или злого умысла здесь нет
Есть строка PHP кода следующего содержания
echo sprintf('<form action="%s" method="post">', $_SERVER['PHP_SELF']).PHP_EOL;

Как можно обоийти sprintf и сделать XSS-инъекцию?
  • Вопрос задан
  • 184 просмотра
Решения вопроса 1
@DaniilOLD Автор вопроса
Питонист-мечтатель
Просто добавь к URL
/"><script>alert(1);</script>
Чел, sprintf тупо вставляет в строку значение. Он не экранирует каким-либо образом. Можно было бы просто конкатенацией сделать. Ничего бы не изменилось.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
index0h
@index0h
PHP, Golang. https://github.com/index0h
Не защитит
Ответ написан
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
sprintf - функция для форматирования строк, при чем тут фильтрация данных? её вообще можно опустить
echo "<form action=\"$_SERVER['PHP_SELF']\" method=\"post\">";
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы