merhabalar, bu incelemeyi daha once yaptıgımı bildirmek isterim itemsatisa baktıgımda daha fazla ozellik eklenmiş yani yeni atak vektorleri dogabilir.
ilk olarak kayıt olma yerine geldim ve fark ettim ki ad soyadı domdan ekliyor
Ekli dosyayı görüntüle 9953
klasik olarak aklıma gelen il şeyi denedim xss
Ekli dosyayı görüntüle 9954
ve boom siteye girer girmez zafiyet yakaladık kritik degil bu bir self xss
Ekli dosyayı görüntüle 9955
sonra web site de dolanırken boyle bir yer gordum aklıma direkt ssrf geldi sebebi ise webhook yapısı geregi ssrf e izin verir proxy ler de de boyledir
Ekli dosyayı görüntüle 9956
Ekli dosyayı görüntüle 9957
tahmin ettigim gibi , blind ssrf ile karşılaştık hemen ip adresine shodan , reversedns ve nmap attım
anladıgım kadarıyla bu web sitesinin ip si degildi istegi atan arka planda farklı bir servisin ip si di
açık soylemek gerekirse exploit denemedim , belki rce alabilirsiniz (sanırım yazı da txt paylaşamıyorum)
sonra inputu incelerken webhook url sini value olarak ekledigini gordum
Ekli dosyayı görüntüle 9958
Ekli dosyayı görüntüle 9959
ve boom bir self xss daha , beni burda şaşırtan tek inputdan ssrf ve xss bulmamız gerçekten garip
sitede dolaşırken destek talebi yerini gordum ve dosya ekleme yeri vardı
Ekli dosyayı görüntüle 9960
hemen svg yuklemeyi denedim , neden svg diye sorarsanız açıklıyayım svg aslında resim degil xml dir xml ise html gibi yorumlanır
Ekli dosyayı görüntüle 9961
fakat bu stored xss bi işimize yaramıyor sebebi ise subdomainde olması cookie kapsamında degil yani
biraz daha dolasırken son bir atak vektoru gordum fakat denemedim , yine de açıklamak istiyorum
admin panelde sifre sıfırlama istegi gonderildiginde 6 haneli kod yazdıgını gordum aklıma direkt instagram da çıkan bu zafiyet gelmişti okumak isteyenler için (Laxman Muthiyah 2fa brute force instagram)
Ekli dosyayı görüntüle 9962
araştırmayı ilerletmek isteyenler olursa bana sormadan devam edebilir. okudugunuz için teşekkür ederim feedback bırakırsanız çok sevinirim
