Concealing payloads in URL credentials
Last year Johan Carlsson discovered you could conceal payloads inside the credentials part of the URL . This was fascinating to me especially because the payload is not actually visible in the URL in
Der Artikel beschreibt das Verbergen von Payloads im Credentials-Teil einer URL. Laut Artikel ist der Payload in der URL in bestimmter Darstellung nicht sichtbar. Konkrete betroffene Produkte oder Angriffsfälle sind nicht im Artikel angegeben.
Webanwendungen und Sicherheitstools, die URLs verarbeiten oder anzeigen; konkrete Produkte sind nicht im Artikel angegeben
Unklare URL-Darstellung kann dazu führen, dass gefährliche Eingaben bei Reviews, Logs oder Validierungen übersehen werden.
Ein versteckter URL-Bestandteil wird von einer Anwendung oder Sicherheitskontrolle anders verarbeitet als von Menschen erwartet.
URL-Verarbeitung und Logging so prüfen, dass alle URL-Komponenten einschließlich Credentials-Feldern eindeutig normalisiert und sichtbar gemacht werden.
- ▸Prüfen, ob Anwendungen URL-Credentials akzeptieren, loggen oder an Backend-Dienste weiterreichen.
- ▸Sicherstellen, dass Security-Logs vollständige, normalisierte URL-Komponenten anzeigen.
- ▸URL-Validierungs- und Anzeigeverhalten zwischen Browser, Proxy und Anwendung vergleichen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Defense Evasion | T1027 Obfuscated Files or Information | Low | Der Artikel beschreibt das Verbergen von Payloads im Credentials-Teil der URL. |
- Konkrete Payloads sind nicht im Artikel angegeben.
- Betroffene Produkte, CVEs oder IOCs sind nicht im Artikel angegeben.
- Die genauen Sicherheitsauswirkungen sind nicht im Artikel angegeben.