Ana içeriğe atla

Kayıtlar

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Herkese merhabalar. Bildiğimiz gibi websitelerin çoğu 3.taraf javascript kütüphaneleri kullanarak işlerini kolaylaştırır. Çoğu durumda, kütüphane verileri doğrudan servis sağlayıcısının etki alanından kolayca yüklenir. Ancak, üçüncü taraf kütüphaneleri bir web sitesinin veya uygulamanın parçası olarak kullanmak, şirketi potansiyel bir saldırıya karşı daha savunmasız bırakmaktadır. Binlerce büyük şirketi etkileyen popüler JavaScript kitaplıklarında bulunan üç güvenlik açığını anlatacam. İsterseniz başlayalım.

İlk JavaScript Kütüphanemiz: DATATABLES.NET

Datatables.net  , tablo verilerini HTML olarak görüntülemek için herkese açık ücretsiz bir kütüphane sunar. Ana sayfası  datatables.net  de bulunan bir .js kitaplık dosyası kullanarak önerir (cdn.datatables.net).

Bu, internet'teki birçok web sitesinin, cdn.datatables.net  kaynağını komut dosyalarının bir kaynağı olarak kullandığı ve bu kaynağın  tehlikeye girmesi durumunda tüm bu sitelere erişimin mümkün olacağı anlamına gelir. Aşağı…

Birazcık cURL olalım :)

Herkese merhabalar. Bu yazımda cURL hakkında bilgi verecem. Başlık ne kadar ciddiyetsiz olsa da içerik o kadar iyi olacak. Neyse isterseniz başlayalım..:)
Öncelikle cURL nedir? onu açıklayalım
cURL, çeşitli protokoller kullanarak veri aktarımı için bir kütüphane ve komut satırı aracı sağlayan bir bilgisayar yazılımı projesidir.
CURL, aşağıdaki nedenlerden dolayı çok kullanışlıdır…  CURL, dosyaları göndermek ve almak için kullanımı kolay bir komut satırı aracıdır ve neredeyse tüm ana protokolleri (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP) destekler. , Kullanımda RTSP, SCP, SFTP, SMTP, SMTPS, TELNET ve TFTP). Shell scriptlerinin içinde kolaylıkla kullanılabilir.İndirme duraklatma ve devam ettirme gibi özellikleri destekler.Çeşitli görevler için yaklaşık 120 komut satırı seçeneğine sahiptir.Tüm büyük işletim sistemlerinde çalışır (40'tan fazla işletim sistemi) Çerezleri, formları ve SSL'yi destekler Hem curl komut satırı aracı hem de …

Server Side Request Forgery(SSRF) de Neymiş?

Herkese merhabalar. Bu yazımda SSRF (server side request forgery) konusuna giriş yapacam. SSRF olayına birde ben giriş yapayaım diyerek kaleme aldım. İstiyorsanız başlayalım.
İlk merak ettiğimiz olay SSRF Nedir?
SSRF - Sunucu Taraflı İsteği Sahteciliği - bir saldırgan sunucu adına istek gönderebildiğinde ortaya çıkan bir güvenlik açığıdır. Saldırganların güvenlik açığı bulunan sunucunun istek imzalarını "şekillendirmelerini" sağlar, bu nedenle bir ağ üzerinde ayrıcalıklı bir pozisyon üstlenir, güvenlik duvarı denetimlerini atlayarak ve dahili hizmetlere erişim kazanır.
Örneğin, bir şirketin ağında halka açık bir web sunucusu olduğunu hayal edin: "ornek.example.com"
ornek.example.com , ornek.example.com/proxy adresinde bulunan ve “url” parametresinde belirtilen web sayfasını alan ve kullanıcıya geri döndürecek bir proxy hizmetine ev sahipliği yaptığını varsayalım. Örneğin, kullanıcı URL’ye eriştiğinde:

https://ornek.example.com/proxy?url=google.com

web uygulaması “goo…

NASA Reflected XSS Write Up

Herkese merhabalar. Bu yazımda başlıktan da anlayacağınız gibi NASA sistemlerinde bulduğum xss zafiyeti üzerine bir writeup yazayım dedim. Bu arada ilk ben bulmadım. Facebook'ta alert halini hindistanlı bir kardeşim ss atmış. Bende bunun üzerine araştırayım nasıl yapmış bakayım derken yöntemi buldum. Bu yazımda Bug bounty'ci kardeşlerim de yararlanır diye düşündüğüm bir yazı olsun dedim ve yazayım dedim. Neyse isterseniz başlayalım.
Önce NASA'ya ait Subdomain'e gidelim. Domainde sisteme istek gönderebileceğimiz bir forum vardı.(forum gözüksün diye sayfayı küçülttüm) Ben bu forumda önce xss payloadlarını denedim gönderdim. Ama herhangi bir alert alamıyordum. Ekran ne kadar payload girilirse girilirsin aşağıdaki gibi oluyordu(Gazi Üniversitesinde işe yarıyor...:) ). Benim de aklıma burp suite ile bağlantıyı kontrol edip öyle deneyim dedim. Ama sistemden ne gönderirsem göndereyim kabul etmiyordu. Yani xss hatası alamıyordum. Aklıma repeater ile sisteme istek göndermek ge…

Herşey Bir Tırnakla Başladı

Herkese merhabalar.  Bu yazımda Aspx-Sql İnjection ilişkisinden bahsedecem. Ama aspx'e nasıl sql injection atılır? falan onu göstermeyecem. Sadece çok çok önceden underground zamanlarından bulduğum bir aspx script üzerinde bulunan sql injection olayını anlatacam. Bu aspx scriptini ülkemizde ki belediye sistemleri kullanıyor. Ve şu anda hala sistemde açık duruyor. Araştırdığım kadarıyla paylaşan ve bildiren de olmamış. Bende bu zamana kadar ne kadar uyardıysam da dikkate almadıkları için yazmaya karar verdim. Hiçbir şekilde yazılım firmasının ve belediyelerin isimleri verilmeyecek. Tamamen sizin araştırmanıza bırakıyorum. Sadece olayların nasıl işlediğini göstermek için yazayım dedim. Neyse bu kadar özet geçtikten sonra yazıya başlayalım.

Sistemin arama kısmına tek tırnak atarak başladım. Ve tek tırnakta sistem herhangi bir hata döndürmedi. Ama sistem de blind olarak çalıştığı için her sql injecion olayı gibi sqlmap attım. Ve sqlmap ile sisteme giriş yaptım. Sisteme sqlmap ile oku…

CORS (Cross-Origin Resource Sharing) Yanlış Yapılandırmaları

Bu yazıda, CORS (Cross-Origin Resource Sharing) olayını nedir ne değildir? CORS yanlış yapılandırılmasında neler olur? ve bir bypass'a neden olabilecek en yaygın hataları açıklamaya çalışacam. Başlayalım isterseniz.
Ama Corstan önce Javascriptlerle ilgili açıklamam gereken bir olay var. Şöyle ki; Güvenlik nedeniyle, bir alanda çalışan JavaScript'in yalnızca bu alandan verileri okuyabilmesi çok önemlidir. Bu tür kısıtlamalar olmasaydı, bu blogdaki küçük bir JavaScript snippet'i Facebook'a kolayca yeni bir sekme açabilir ve tüm özel mesajlarınızı veya başka herhangi bir içeriği okumamızı sağlayabilirdi.
Bu nedenle, JavaScript'in (ve diğer komut dosyalarının) yalnızca istek göndermesine ve isteğin kaynaklandığı alandaki verileri okumasına izin verilir. Böylece, JavaScript'te barındırıldığı etki alanına bir istek yapan ve verileri okuyan bir işlev yazmak mümkündür.  Veriler doğrudan web sayfasında görüntülenmek yerine JavaScript'te işlenir.
Önbilgiyi verdikten …

CSS Injection ?

Herkese merhabalar. Bu yazımda size CSS Injection olayını anlatacam. Şimdi en son query incetion olayından sonra nerde tuhaf injection olayı var sen yazıyorsun diyebilirsiniz. Ne yapayım alışılmışın dışına çıkmak lazım diye düşündüm..:) Neyse bu espirili girişten sonra anlatmaya başlayalım.

CSS Injection genelde modern tarayıcılar da Javascript'in CSS üzerinden yürütülmesine izin vermediği için CSS Injection olayını çok tehlikeli görülmez. Ama ben bu makale de bu güvenlik açığının hedef tarayıcı tarafından habersiz, ama bu açığa karşı savunmasız başka bir site de tarayıcıdaki gizli verileri okumak için nasıl kullanacağını anlatacam. Başarılı bir CSS Injection olayında CSRF tokenlerini okuyup karşı tarafa CSRF saldırıları gerçekleştirebilirsiniz. CSRF ile ilgili bilgi almak için bir önceki yazımı okuyabilirsiniz. :)

1.CSS Injection'da Arka Planda Çalışma Mantığı (CSS Injection Background İnformation)CSS Enjeksiyonları, bir saldırgan savunmasız bir web sitesinin CSS içeriğine k…