NASA Reflected XSS Write Up

Herkese merhabalar. Bu yazımda başlıktan da anlayacağınız gibi NASA sistemlerinde bulduğum xss zafiyeti üzerine bir writeup yazayım dedim. Bu arada ilk ben bulmadım. Facebook'ta alert halini hindistanlı bir kardeşim ss atmış. Bende bunun üzerine araştırayım nasıl yapmış bakayım derken yöntemi buldum. Bu yazımda Bug bounty'ci kardeşlerim de yararlanır diye düşündüğüm bir yazı olsun dedim ve yazayım dedim. Neyse isterseniz başlayalım.
Önce NASA'ya ait Subdomain'e gidelim.
Domainde sisteme istek gönderebileceğimiz bir forum vardı.(forum gözüksün diye sayfayı küçülttüm) Ben bu forumda önce xss payloadlarını denedim gönderdim. Ama herhangi bir alert alamıyordum. Ekran ne kadar payload girilirse girilirsin aşağıdaki gibi oluyordu(Gazi Üniversitesinde işe yarıyor...:) ).
Benim de aklıma burp suite ile bağlantıyı kontrol edip öyle deneyim dedim. Ama sistemden ne gönderirsem göndereyim kabul etmiyordu. Yani xss hatası alamıyordum. Aklıma repeater ile sisteme istek göndermek geldi. Repeater ile istek gönderdiğim de hata vermiyordu. Bknz.
Benimde aklıma burpsuite'daki "Engagement tools" özelliği geldi. Bu seçeneğe gelip istek gönderdiğimiz sayfayı "CSRF Poc" olarak açıyoruz.
Ama onu açmadan herhangi bir bilginin yanına xss payloadımızı giriyoruz.(Her payloadı kabul etmiyor. Yani her payload alert verdirmiyor. Payloadınızı iyi seçin :) ) Açtığımız da aşağıdaki gibi ekran bizi karşılıyor. Oradan ister html kaydedip istesen canlı olarak "Test in Browser" seçeneği ile mozilla üzerinde burpsuite'nin oluşturduğu url ile işleminizi yapabilirsiniz. 
Oluşturulan dosyayı tarayıcı ile açtığınızda bizi "Submit Request" diye istek sayfası karşılıyor. Submit Request deyip istek gönderdiğimizde mutlu sona ulaşmış oluyoruz..:)

Bu yazıyı da burada bitirelim. Bitirmeden şunu da ekleyeyim. Aklıma sql injection çıkarabileceğim bir nokta geldi. Çok uğraştım denedim. Ama olmadı. Herşey nasip :) Kusurumuz olduysa AFFOLA...Başka bir yazıda görüşmek üzere..:)

***Haşiye: bazı resimlerde url gözükmüş. Bir daha uğraşmadım. Zaten zafiyet bildirildi. Yakında kapatırlar. Videosunu da yakında youtube kanalıma atarım. Youtube kanalıma gitmek için tıklayınız..:)***

Yorumlar

Bu blogdaki popüler yayınlar

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Herşey Bir Tırnakla Başladı