Kayıtlar

Apache Solr Injection Üzerine Araştırma

Resim
Öncelikle Herkese iyi bayramlar. Kurban bayramınız mübarek olsun. Bayrama özel bir yazı yayınlayım dedim. Bu yazımda bir araştırmacı kardeşimin Apache Solr Injection üzerine yaptığı güzel  bir araştırmayı çevirip, yorumlayıp, kendimden birşeyler katarak anlatmaya çalışacam. İsterseniz başlayalım.
Öncelikle Apache Solr nedir? onu açıklayalım: Apache Solr , Apache Lucene projesinden Java ile yazılmış açık kaynaklı bir kurumsal arama platformudur. Başlıca özellikleri arasında tam metin araması, vurgulamayı vurgulama, yönlü arama, dinamik kümeleme ve belge ayrıştırma bulunur. Bir veritabanı gibi tehdit edebilirsiniz: sunucuyu çalıştırır, bir koleksiyon oluşturur ve kendisine farklı türde veri gönderirsiniz (örneğin metin, xml belgeleri, pdf belgeleri, hemen hemen her format). Solr bu verileri otomatik olarak endeksler ve üzerinde arama yapmak için hızlı ama zengin bir REST API arayüzü sunar. Sunucuyla konuşmak için tek protokol HTTP ve evet, varsayılan olarak kimlik doğrulama yapılmadan e…

Word Dosyası İle Sistemde Stored Xss Açığı Çıkarma

Resim
Herkese merhabalar. Yazının başlığı biraz karmaşık gelmiş olabilir. Ben kısaca ne yapacağımızı anlatayım. Bir sistem düşünün. Upload formu var. Forum sadece .docx (microsoft word dosyalarını) kabul ediyor. Öncelikle hepimiz klasik olarak sisteme arka kapı(backdoor) yüklemeyi deneriz. Eğer yüklenmiyorsa genelde pes ederiz. Ben şimdi arka kapı yükleyemeyeciğimizi düşünerek sisteme .docx dosya yükleyerek stored xss açığını ortaya çıkarmaya çalışacam. Tabi ki her sistemde yarar mı bilmem ama genellikle çalışıyor. Bu kadar ön açıklama yaptıktan sonra isterseniz başlayalım. Senaryomuz şu şekilde:
Bir uygulamayı test ederken, kimliği doğrulanmış bir kullanıcının bir talep için dosya yükleme yeteneğine sahip olduğunu buldum. Yükle düğmesi .docx dosyalarının yüklenmesine izin verecek şekilde tasarlanmıştır.
Bir kullanıcı bir dosyayı yükledikten sonra indirilebilir. Yüklenen .docx dosyası ile indirilen.docx dosyası arasındaki bir karşılaştırma yaparsak, farklı olduklarını görürüz; yani indiril…

PayPal Html Injection ve Template Injection

Resim
Herkese merhabalar. Bu yazımda Paypal sistemleri üzerinen bulduğum html injection açığından bahsedecem.  Ayrıca bu html injection başka bir zafiyet olan template injectiona yol açıyor. İsterseniz  anlatmaya başlayalım.
Öncelikle Paypal'a ait "developer.paypal.com" adresinde zafiyet taraması yapıyordum. Genelde zafiyetler searchbox'lardan çıktığı için bende oraya önce sql payloadları sonra xss payloadları denerken sistemde html injection açığı olduğunu buldum.

Daha sonra sisteme burp suite ile müdahale ederek çeşitli payloadlarla template injection veya rce zafiyetlerini ortaya çıkarmaya çalıştım. Ama sistemde herhangi bir tepki yoktu. Bende html injection üzerinden sisteme zararlı dosya yükleyeyerek (resim) kurbanları başka siteye yönlendirilmesini sağladım.


Görüldüğü gibi sistemden zararlı linki gönderdim.


Burp ile araya girip gönderdikten sonra sayfa da resim ortaya çıktı. Ve resimin üzerine geldiğinizde sizi evil.com'a yönlendirmenizi sağlıyor
Arama kutusunda…

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Resim
Herkese merhabalar. Bildiğimiz gibi websitelerin çoğu 3.taraf javascript kütüphaneleri kullanarak işlerini kolaylaştırır. Çoğu durumda, kütüphane verileri doğrudan servis sağlayıcısının etki alanından kolayca yüklenir. Ancak, üçüncü taraf kütüphaneleri bir web sitesinin veya uygulamanın parçası olarak kullanmak, şirketi potansiyel bir saldırıya karşı daha savunmasız bırakmaktadır. Binlerce büyük şirketi etkileyen popüler JavaScript kitaplıklarında bulunan üç güvenlik açığını anlatacam. İsterseniz başlayalım.

İlk JavaScript Kütüphanemiz: DATATABLES.NET

Datatables.net  , tablo verilerini HTML olarak görüntülemek için herkese açık ücretsiz bir kütüphane sunar. Ana sayfası  datatables.net  de bulunan bir .js kitaplık dosyası kullanarak önerir (cdn.datatables.net).

Bu, internet'teki birçok web sitesinin, cdn.datatables.net  kaynağını komut dosyalarının bir kaynağı olarak kullandığı ve bu kaynağın  tehlikeye girmesi durumunda tüm bu sitelere erişimin mümkün olacağı anlamına gelir. Aşağı…

Birazcık cURL olalım :)

Resim
Herkese merhabalar. Bu yazımda cURL hakkında bilgi verecem. Başlık ne kadar ciddiyetsiz olsa da içerik o kadar iyi olacak. Neyse isterseniz başlayalım..:)
Öncelikle cURL nedir? onu açıklayalım
cURL, çeşitli protokoller kullanarak veri aktarımı için bir kütüphane ve komut satırı aracı sağlayan bir bilgisayar yazılımı projesidir.
CURL, aşağıdaki nedenlerden dolayı çok kullanışlıdır…  CURL, dosyaları göndermek ve almak için kullanımı kolay bir komut satırı aracıdır ve neredeyse tüm ana protokolleri (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP) destekler. , Kullanımda RTSP, SCP, SFTP, SMTP, SMTPS, TELNET ve TFTP). Shell scriptlerinin içinde kolaylıkla kullanılabilir.İndirme duraklatma ve devam ettirme gibi özellikleri destekler.Çeşitli görevler için yaklaşık 120 komut satırı seçeneğine sahiptir.Tüm büyük işletim sistemlerinde çalışır (40'tan fazla işletim sistemi) Çerezleri, formları ve SSL'yi destekler Hem curl komut satırı aracı hem de …

Server Side Request Forgery(SSRF) de Neymiş?

Resim
Herkese merhabalar. Bu yazımda SSRF (server side request forgery) konusuna giriş yapacam. SSRF olayına birde ben giriş yapayaım diyerek kaleme aldım. İstiyorsanız başlayalım.
İlk merak ettiğimiz olay SSRF Nedir?
SSRF - Sunucu Taraflı İsteği Sahteciliği - bir saldırgan sunucu adına istek gönderebildiğinde ortaya çıkan bir güvenlik açığıdır. Saldırganların güvenlik açığı bulunan sunucunun istek imzalarını "şekillendirmelerini" sağlar, bu nedenle bir ağ üzerinde ayrıcalıklı bir pozisyon üstlenir, güvenlik duvarı denetimlerini atlayarak ve dahili hizmetlere erişim kazanır.
Örneğin, bir şirketin ağında halka açık bir web sunucusu olduğunu hayal edin: "ornek.example.com"
ornek.example.com , ornek.example.com/proxy adresinde bulunan ve “url” parametresinde belirtilen web sayfasını alan ve kullanıcıya geri döndürecek bir proxy hizmetine ev sahipliği yaptığını varsayalım. Örneğin, kullanıcı URL’ye eriştiğinde:

https://ornek.example.com/proxy?url=google.com

web uygulaması “goo…

NASA Reflected XSS Write Up

Resim
Herkese merhabalar. Bu yazımda başlıktan da anlayacağınız gibi NASA sistemlerinde bulduğum xss zafiyeti üzerine bir writeup yazayım dedim. Bu arada ilk ben bulmadım. Facebook'ta alert halini hindistanlı bir kardeşim ss atmış. Bende bunun üzerine araştırayım nasıl yapmış bakayım derken yöntemi buldum. Bu yazımda Bug bounty'ci kardeşlerim de yararlanır diye düşündüğüm bir yazı olsun dedim ve yazayım dedim. Neyse isterseniz başlayalım.
Önce NASA'ya ait Subdomain'e gidelim. Domainde sisteme istek gönderebileceğimiz bir forum vardı.(forum gözüksün diye sayfayı küçülttüm) Ben bu forumda önce xss payloadlarını denedim gönderdim. Ama herhangi bir alert alamıyordum. Ekran ne kadar payload girilirse girilirsin aşağıdaki gibi oluyordu(Gazi Üniversitesinde işe yarıyor...:) ). Benim de aklıma burp suite ile bağlantıyı kontrol edip öyle deneyim dedim. Ama sistemden ne gönderirsem göndereyim kabul etmiyordu. Yani xss hatası alamıyordum. Aklıma repeater ile sisteme istek göndermek ge…