One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8672189 |
| Date de publication | 2025-05-06 08:58:13 (vue: 2025-05-06 09:07:31) |
| Titre | Le chercheur exploite le filtre Regex Flaw pour obtenir une exécution de code à distance Researcher Exploits Regex Filter Flaw to Gain Remote Code Execution |
| Texte | > L'application cible comprenait un champ de nom d'utilisateur limité par un filtre regex frontal (/ ^ [a-za-z0-9] {1,20} $ /), conçu pour accepter uniquement les caractères alphanumériques. Bien que cela soit initialement semblé robuste, le chercheur a découvert que le backend n'avait pas révalué les entrées après le contrôle Regex. Cette surveillance a permis des charges utiles spécialement conçues pour contourner les commandes côté client et exécuter des commandes arbitraires sur le serveur. […]
>Target application included a username field restricted by a frontend regex filter (/^[a-zA-Z0-9]{1,20}$/), designed to accept only alphanumeric characters. While this initially appeared robust, the researcher discovered that the backend failed to revalidate inputs after the regex check. This oversight allowed specially crafted payloads to bypass client-side controls and execute arbitrary commands on the server. […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | >target accept after allowed alphanumeric appeared application arbitrary backend bypass characters check client code commands controls crafted designed discovered execute execution exploits failed field filter flaw frontend gain included initially inputs only oversight payloads regex remote researcher restricted revalidate robust server side specially username |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.