Kayıtlar

word xss etiketine sahip yayınlar gösteriliyor

Word Dosyası İle Sistemde Stored Xss Açığı Çıkarma

Resim
Herkese merhabalar. Yazının başlığı biraz karmaşık gelmiş olabilir. Ben kısaca ne yapacağımızı anlatayım. Bir sistem düşünün. Upload formu var. Forum sadece .docx (microsoft word dosyalarını) kabul ediyor. Öncelikle hepimiz klasik olarak sisteme arka kapı(backdoor) yüklemeyi deneriz. Eğer yüklenmiyorsa genelde pes ederiz. Ben şimdi arka kapı yükleyemeyeciğimizi düşünerek sisteme .docx dosya yükleyerek stored xss açığını ortaya çıkarmaya çalışacam. Tabi ki her sistemde yarar mı bilmem ama genellikle çalışıyor. Bu kadar ön açıklama yaptıktan sonra isterseniz başlayalım. Senaryomuz şu şekilde:
Bir uygulamayı test ederken, kimliği doğrulanmış bir kullanıcının bir talep için dosya yükleme yeteneğine sahip olduğunu buldum. Yükle düğmesi .docx dosyalarının yüklenmesine izin verecek şekilde tasarlanmıştır.
Bir kullanıcı bir dosyayı yükledikten sonra indirilebilir. Yüklenen .docx dosyası ile indirilen.docx dosyası arasındaki bir karşılaştırma yaparsak, farklı olduklarını görürüz; yani indiril…