PayPal Html Injection ve Template Injection



Herkese merhabalar. Bu yazımda Paypal sistemleri üzerinen bulduğum html injection açığından bahsedecem.  Ayrıca bu html injection başka bir zafiyet olan template injectiona yol açıyor. İsterseniz  anlatmaya başlayalım.
Öncelikle Paypal'a ait "developer.paypal.com" adresinde zafiyet taraması yapıyordum. Genelde zafiyetler searchbox'lardan çıktığı için bende oraya önce sql payloadları sonra xss payloadları denerken sistemde html injection açığı olduğunu buldum.

Daha sonra sisteme burp suite ile müdahale ederek çeşitli payloadlarla template injection veya rce zafiyetlerini ortaya çıkarmaya çalıştım. Ama sistemde herhangi bir tepki yoktu. Bende html injection üzerinden sisteme zararlı dosya yükleyeyerek (resim) kurbanları başka siteye yönlendirilmesini sağladım.


Görüldüğü gibi sistemden zararlı linki gönderdim.


Burp ile araya girip gönderdikten sonra sayfa da resim ortaya çıktı. Ve resimin üzerine geldiğinizde sizi evil.com'a yönlendirmenizi sağlıyor
Arama kutusunda kullandığım payload:

&gt;<a href="https://evil.com"><img src="https://1.bp.blogspot.com/-fdKAFPTjZGk/XS9a89xWskI/AAAAAAAABNg/DYTTCnsx5z0RIy7Xfwh6m9r8Yp6PoEsOQCLcBGAs/s1600/pwn.jpg"></a>Redirect Payload#
Hackerone yetkilileri sisteme bunun kurbanın kendisi girmesi gerektiği için kabul etmediler. Yani diğer adıyla self olduğu için kapsam dışı olarak işaretlediler. Daha ayrıntılı bir şekilde Aşağıdaki video'da gösterdim. Herkese İyi çalışmalar....

****Haşiye:
Html enjeksiyonları, saldırganların şablon enjeksiyonuna veya uzaktan kod uygulamalarına gitmesine izin verir, çünkü arama sütununa girdiğim resim yükü% 100 mükemmel şekilde çalıştı, hata yoktur ve bu resimde kurban başka bir sayfaya geçebilir, ama, burada saldırgan ayrıca kod enjeksiyonlarını / veya şablon enjeksiyonunu kullanabilir, çünkü script sayfası gelen yükü kabul eder, ama burada template injectiona çok uğraştım dönmedi sistem payloadları yemedi..:)


POC Video :


Yorumlar

Bu blogdaki popüler yayınlar

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

NASA Reflected XSS Write Up

Herşey Bir Tırnakla Başladı