Ödül Avcılığı — File Upload XSS

XSS türlerinden Stored XSS Nedir ?

Stored XSS: Bilgisayar korsanları yüklerini güvenliği ihlal edilmiş bir sunucuda depoladığında saldırılar gerçekleşir. Genellikle zarar veren bir XSS saldırı yöntemidir. Saldırgan, yüklerini hedef uygulamaya enjekte etmek için bu yaklaşımı kullanır. Uygulamanın giriş doğrulaması yoksa, kötü amaçlı kod, uygulama tarafından veri tabanı gibi bir konumda kalıcı olarak depolanır veya kalıcı olur. Pratikte bu, saldırganın bir blog veya forum gönderisindeki yorum bölümleri gibi kullanıcı giriş alanlarına kötü amaçlı bir komut dosyası girmesine olanak tanır.

Saldırganın yükü, virüslü sayfayı açtığında, tarayıcısında meşru bir yorumun görünmesiyle aynı şekilde, kullanıcının tarayıcısına sunulur. Hedeflenen kişiler, sayfayı tarayıcılarında görüntülediklerinde yanlışlıkla kötü amaçlı komut dosyasını yürütürler.

Kaynak : https://bulutistan.com/blog/xss-cross-site-scripting-nedir/

SVG Aracılığı ile XSS

PNG ile bir-iki defa buldum fakat SVG aracılığıyla defalarca kez buldum diyebiliriz .

(Aynı şekilde yukarıdakine benzer şekilde burada da kullanıcı profil fotoğrafı bölümü vardı ve png denedim fakat olmadı. Ama .svg uzantılı dosyayı profil fotoğrafı bölümüne yüklediğimde başarılı bir şekilde çalışıyordu )

tekrardan hedefimize hedefadres.com diyelim . Sayfada gezinirken “Servis Talep Formu” yazan bir sayfa buldum . Bu sayfaya göz attığımda kullanıcı herhangi bir ürün hakkında şikayet istek dilekçe vb şekilde kullanıcı bilgilerini de manuel girerek talep oluşturabilmekteydi . Sadece PNG,JPG uzantılı dosyaları kabul ediyor .PNG yükünü denedim ve yüklediğim dosyaya tıkladım fakat başarısız oldum .

.svg uzantılı dosya yüklemeye çalıştığımda başarısız oluyorum . Daha sonra dosya adını şu şekilde değiştirdim .

dosyaadi.svg.png

ve dosyayı yüklerken isteği BurpSuite ile yakalayın . Dosya adını dosyaadi.svg olarak düzenledim ve dosya başarılı bir şekilde yüklendi .

Artık talep formunu başarılı bir şekilde gönderebilirim .Kullanıcılar tıkladığında şu safa ile karşılaşırlar .

(Burada şunu da fark ettik . Farklı uzantılarda dosya yükleyebiliyoruz .Bu sayede .exe , .html şeklinde dosyalar yüklenmesi zararlı kod çalıştırılması veya bir BXSS saldırısına kadar götürülebilelir . )

Özetle müşteri temsilcileri ile oluşturulan destek biletlerinde , forum sohbet bölümlerinde , kullanıcı profil fotoğrafı bölümlerinde vb. kullanıcının dosya yükleyebileceği tüm kısımlarda yüklerimizi denemeliyiz .