Kayıtlar

paypal bug bounty etiketine sahip yayınlar gösteriliyor

PayPal Html Injection ve Template Injection

Resim
Herkese merhabalar. Bu yazımda Paypal sistemleri üzerinen bulduğum html injection açığından bahsedecem.  Ayrıca bu html injection başka bir zafiyet olan template injectiona yol açıyor. İsterseniz  anlatmaya başlayalım.
Öncelikle Paypal'a ait "developer.paypal.com" adresinde zafiyet taraması yapıyordum. Genelde zafiyetler searchbox'lardan çıktığı için bende oraya önce sql payloadları sonra xss payloadları denerken sistemde html injection açığı olduğunu buldum.

Daha sonra sisteme burp suite ile müdahale ederek çeşitli payloadlarla template injection veya rce zafiyetlerini ortaya çıkarmaya çalıştım. Ama sistemde herhangi bir tepki yoktu. Bende html injection üzerinden sisteme zararlı dosya yükleyeyerek (resim) kurbanları başka siteye yönlendirilmesini sağladım.


Görüldüğü gibi sistemden zararlı linki gönderdim.


Burp ile araya girip gönderdikten sonra sayfa da resim ortaya çıktı. Ve resimin üzerine geldiğinizde sizi evil.com'a yönlendirmenizi sağlıyor
Arama kutusunda…