Muchos sitios web carecen de controles de filtro del lado del cliente, por lo que es fácil pasar por alto eso. Pero, nuestro bypass solo tendrá éxito si tampoco hay una verificación de filtro del lado del servidor. Primero, profundicemos un poco sobre el bypass del filtro del lado del cliente.
Filtro del lado del cliente
Estos filtros aseguran que la entrada dada por el usuario esté en el formato correcto. Básicamente, este filtro valida la entrada y luego se reenvía al lado del servidor. Por ejemplo: si no pone ‘@’ en su identificación de correo electrónico, o si no hace clic en los términos y condiciones si inserta letras en el número de teléfono. campo, se le pedirá que introduzca entradas válidas.
Prerrequisitos: El conocimiento básico de la suite Burp o cualquier proxy que intercepte los datos.
Pasos para eludir los filtros
Paso 1: Ingrese los datos correctos en el formato correcto en el campo.
Paso 2: Abra la suite Burp y active la intercepción.
Paso 3: Haga clic en el botón REGISTRARSE en el formulario.
Paso 4: Abra Burp Suite y verá algo como esto:
Ahora, ve que ‘@’ se convierte en %40 y observa que al final hay ‘&terms=true’ que representa los términos y condiciones. Nuestro motivo es eludir los filtros de términos y condiciones, así como los filtros de correo electrónico con el formato correcto.
Paso 5: Eliminemos ‘&terms=true’ y también %40 (que denota ‘@’ de una identificación de correo electrónico) de Burp Suite.
Paso 6: Apague la intercepción y vea la magia.
Ahora, podrías pensar cuál es la gran cosa en pasar por alto estos filtros. Bueno, esto era simplemente básico. Veamos qué se puede hacer omitiendo los filtros del lado del cliente. Supongamos que ha pedido un producto en un sitio web que carecía de controles de filtro del lado del cliente y del lado del servidor y procede a verificar un artículo de la siguiente manera:
Como puede ver, no tiene suficiente saldo para comprar ese artículo. Pero podemos probar suerte abriendo la suite Burp e interceptando la solicitud para verificar si podemos manipular los datos:
Paso 1: Active la intercepción de Burp Suite y verá algo como lo siguiente:
Paso 2: Aquí, notará un parámetro llamado descuento. Intentemos aumentar el valor del descuento al valor del precio de nuestro producto y verifiquemos si hay algún filtro.
Paso 3: Apague la intercepción de la suite Burp y vea la magia.
Publicación traducida automáticamente
Artículo escrito por pradiptamukherjee y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA