Kayıtlar

nasa xss etiketine sahip yayınlar gösteriliyor

NASA Reflected XSS Write Up

Resim
Herkese merhabalar. Bu yazımda başlıktan da anlayacağınız gibi NASA sistemlerinde bulduğum xss zafiyeti üzerine bir writeup yazayım dedim. Bu arada ilk ben bulmadım. Facebook'ta alert halini hindistanlı bir kardeşim ss atmış. Bende bunun üzerine araştırayım nasıl yapmış bakayım derken yöntemi buldum. Bu yazımda Bug bounty'ci kardeşlerim de yararlanır diye düşündüğüm bir yazı olsun dedim ve yazayım dedim. Neyse isterseniz başlayalım.
Önce NASA'ya ait Subdomain'e gidelim. Domainde sisteme istek gönderebileceğimiz bir forum vardı.(forum gözüksün diye sayfayı küçülttüm) Ben bu forumda önce xss payloadlarını denedim gönderdim. Ama herhangi bir alert alamıyordum. Ekran ne kadar payload girilirse girilirsin aşağıdaki gibi oluyordu(sonradan bazı payloadlarda aldım vs csrf üzerinden denemeye karar verdim)(Gazi Üniversitesinde işe yarıyor...:) ). Benim de aklıma burp suite ile bağlantıyı kontrol edip öyle deneyim dedim. Ama sistemden ne gönderirsem göndereyim kabul etmiyordu. Y…