Dosya yükleme ile XSS

10 months ago 85
BOOK THIS SPACE FOR AD
ARTICLE AD

Enes Özlek

Herkese merhaba, bu yazımda bir VDP programda bulduğum dosya yükleme yolu ile oluşan XSS zafiyetinden bahsedeceğim.

Bugbounter da bulunan programlara göz atıyordum bir tanesi gözüme çarptı çok kısa süre önce başlamış bir programdı hızlıca politikasına kurallarına göz attım, ardından hemen hedef domain üzerinde keşif yapmaya başladım. Keşif sürecinde google dork vb. araştırmalar yaptım ama bir sonuç alamadım.

Ardından manuel olarak siteye göz atmak istedim burada gizlilik nedeni ile target.com diyeceğim.

Burpsuite açtım ve target.com da gezinmeye başladım birçok input alanı vardı XSS , SQL İNJECTİON vb. zafiyetler denedim ama hiçbirinden sonuç alamadım.

Bir hesap oluşturma kısmı olduğunu fark ettim ve hemen bir hesap oluşturdum. Hesap oluştur kısmında kullanıcı profil resmi yükleme alanı vardı ilk olarak aklıma bir filtre olup olmadığı geldi ama denemeden bilemezdim bir payload hazırlayıp denedim ve evet çok nadir olur ama hiçbir filtre yoktu dosya yükleme yolu ile XSS elde etttim.

Ve hızlıca raporu yazıp ekibe gönderdim. Umarım hoşunuza gitmiştir görüş ve önerileriniz için çekinmeden bana ulaşabilirsiniz.

Mutlu Günler :)

https://twitter.com/EnesOzlekk

Read Entire Article