Ana içeriğe atla

Kayıtlar

remote code execution etiketine sahip yayınlar gösteriliyor

PayPal Html Injection ve Template Injection

Herkese merhabalar. Bu yazımda Paypal sistemleri üzerinen bulduğum html injection açığından bahsedecem.  Ayrıca bu html injection başka bir zafiyet olan template injectiona yol açıyor. İsterseniz  anlatmaya başlayalım.
Öncelikle Paypal'a ait "developer.paypal.com" adresinde zafiyet taraması yapıyordum. Genelde zafiyetler searchbox'lardan çıktığı için bende oraya önce sql payloadları sonra xss payloadları denerken sistemde html injection açığı olduğunu buldum.

Daha sonra sisteme burp suite ile müdahale ederek çeşitli payloadlarla template injection veya rce zafiyetlerini ortaya çıkarmaya çalıştım. Ama sistemde herhangi bir tepki yoktu. Bende html injection üzerinden sisteme zararlı dosya yükleyeyerek (resim) kurbanları başka siteye yönlendirilmesini sağladım.


Görüldüğü gibi sistemden zararlı linki gönderdim.


Burp ile araya girip gönderdikten sonra sayfa da resim ortaya çıktı. Ve resimin üzerine geldiğinizde sizi evil.com'a yönlendirmenizi sağlıyor
Arama kutusunda…

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Herkese merhabalar. Bildiğimiz gibi websitelerin çoğu 3.taraf javascript kütüphaneleri kullanarak işlerini kolaylaştırır. Çoğu durumda, kütüphane verileri doğrudan servis sağlayıcısının etki alanından kolayca yüklenir. Ancak, üçüncü taraf kütüphaneleri bir web sitesinin veya uygulamanın parçası olarak kullanmak, şirketi potansiyel bir saldırıya karşı daha savunmasız bırakmaktadır. Binlerce büyük şirketi etkileyen popüler JavaScript kitaplıklarında bulunan üç güvenlik açığını anlatacam. İsterseniz başlayalım.

İlk JavaScript Kütüphanemiz: DATATABLES.NET

Datatables.net  , tablo verilerini HTML olarak görüntülemek için herkese açık ücretsiz bir kütüphane sunar. Ana sayfası  datatables.net  de bulunan bir .js kitaplık dosyası kullanarak önerir (cdn.datatables.net).

Bu, internet'teki birçok web sitesinin, cdn.datatables.net  kaynağını komut dosyalarının bir kaynağı olarak kullandığı ve bu kaynağın  tehlikeye girmesi durumunda tüm bu sitelere erişimin mümkün olacağı anlamına gelir. Aşağı…