Kayıtlar

bug bounty etiketine sahip yayınlar gösteriliyor

Word Dosyası İle Sistemde Stored Xss Açığı Çıkarma

Resim
Herkese merhabalar. Yazının başlığı biraz karmaşık gelmiş olabilir. Ben kısaca ne yapacağımızı anlatayım. Bir sistem düşünün. Upload formu var. Forum sadece .docx (microsoft word dosyalarını) kabul ediyor. Öncelikle hepimiz klasik olarak sisteme arka kapı(backdoor) yüklemeyi deneriz. Eğer yüklenmiyorsa genelde pes ederiz. Ben şimdi arka kapı yükleyemeyeciğimizi düşünerek sisteme .docx dosya yükleyerek stored xss açığını ortaya çıkarmaya çalışacam. Tabi ki her sistemde yarar mı bilmem ama genellikle çalışıyor. Bu kadar ön açıklama yaptıktan sonra isterseniz başlayalım. Senaryomuz şu şekilde:
Bir uygulamayı test ederken, kimliği doğrulanmış bir kullanıcının bir talep için dosya yükleme yeteneğine sahip olduğunu buldum. Yükle düğmesi .docx dosyalarının yüklenmesine izin verecek şekilde tasarlanmıştır.
Bir kullanıcı bir dosyayı yükledikten sonra indirilebilir. Yüklenen .docx dosyası ile indirilen.docx dosyası arasındaki bir karşılaştırma yaparsak, farklı olduklarını görürüz; yani indiril…

NASA Reflected XSS Write Up

Resim
Herkese merhabalar. Bu yazımda başlıktan da anlayacağınız gibi NASA sistemlerinde bulduğum xss zafiyeti üzerine bir writeup yazayım dedim. Bu arada ilk ben bulmadım. Facebook'ta alert halini hindistanlı bir kardeşim ss atmış. Bende bunun üzerine araştırayım nasıl yapmış bakayım derken yöntemi buldum. Bu yazımda Bug bounty'ci kardeşlerim de yararlanır diye düşündüğüm bir yazı olsun dedim ve yazayım dedim. Neyse isterseniz başlayalım.
Önce NASA'ya ait Subdomain'e gidelim. Domainde sisteme istek gönderebileceğimiz bir forum vardı.(forum gözüksün diye sayfayı küçülttüm) Ben bu forumda önce xss payloadlarını denedim gönderdim. Ama herhangi bir alert alamıyordum. Ekran ne kadar payload girilirse girilirsin aşağıdaki gibi oluyordu(sonradan bazı payloadlarda aldım vs csrf üzerinden denemeye karar verdim)(Gazi Üniversitesinde işe yarıyor...:) ). Benim de aklıma burp suite ile bağlantıyı kontrol edip öyle deneyim dedim. Ama sistemden ne gönderirsem göndereyim kabul etmiyordu. Y…