Exploit saglamoyun.net ' de buldugum multiple vulnerability (1 Viewer)

sergeiBYTE · Kas 19, 2025

merhaba arkadaşlar bu benim burda ki ilk yazım , feed back bırakmayı unutmayın

website ye kayıt oldum ve

ilk olarak bu input da xss denedim ve hiçbir sonuc alamadım
sonra source kodu incelerken soyle birşey gordum admin panelinin pathini belirtiyordu

admin panel pathine gittim ve directory listing var mı diye kontrol ettim

buraki tum endpointlere istek attım belki broken access control vardır diye fakat hiçbiri işe yaramadı

sonra anasayfaya istek attıgımda şöyle bir endpoint ile karşılaştım

ve hemen sql injection denedim

ve evet sql injection bulmuştum fakat bunu tamamen dogrulamam gerekti

bende bu payloadı denedim : 'XOR(if(now()=sysdate(),sleep(10),0))XOR'Z

bu payload benim çok işime yarıyoer blind sql injection testlerinde hayatımı kurtarıyor

bu payload 10 saniye delay koyuyor kısaca sayfanın cevap vermesi 10 saniye suruyor

ve evet gerçekten 10 saniye suruyor burda ki sql injection ı dogrulamış olduk fakat ben sqlmap atmadım

sayfada biraz dolaşırken satın alma işlemini kontrol etmek istedim belki business logic bulabilirdim ve şu endpoint dikkatimi çekti

burayı manipule edebilirsem eger fiyat manipulasyonu yapabilirdim

ve boom eksi fiyata urun alabiliyorum
sonra cupon kısmı dikkatimi çekti orayı da denemek istedim

intercept yaptım ve response manipulation denemeye kara verdim

gelen istek buydu

ve ben buna çevirdim

ve boom fiyatı dusurduk gerçekten
fakat aklıma bir soru takıldı neden 2 yerde de fiyat manipulasyonu yapabiliyoruz , muhtemelen front end de yapıyor ve bende js leri kontrol etmeye başladım

ve erçekten dusundugum gibiydi

fiyatları front end dde tutuyordu gerçekten
ve extra olarak buldugum self xss i de buraya koyuyorum

ve extranın extrası olarak zafiyet barındırabilecegini dusundugum bir js function buldum

burda tabi ki server side da sanitize ediyor mu bilmiyorum cunku bu fonksiyonun kullanıldıgı yeri bulamadım fakat direkt olarak ekleniyorsa bu dom xss e sepep oluyor , işin kritik kısmı bu bir mesajlaşma chatleşme için kullanılan function ise , bu direkt olarak stored xss e sebep oluyor çok kritik
okudugunuz için teşekkür ederim

ExtacyGod · Kas 19, 2025

eline sağlık manuel güvenlik taraması ve bunun hakkında yapılan yazılar (denenen bütün testler şunu yaptım olmadı bunu yaptım başarılı oldu cinsinden) aşırı hoşuma gidiyor ve uzun zamandır okumuyordum böyle makaleler. kim bilir daha ne açıklar vardır sqli ile veri çekebilirsin uğraşırsan ama elbette zor olur ve muhtemelen de idor var gibi gözüküyor bunları iyice raporlayıp website sahibine veya yetkilisine bildirirsin. eline sağlık tekrardan başarılı konu.

sergeiBYTE · Kas 19, 2025

ExtacyGod' Alıntı:
eline sağlık manuel güvenlik taraması ve bunun hakkında yapılan yazılar (denenen bütün testler şunu yaptım olmadı bunu yaptım başarılı oldu cinsinden) aşırı hoşuma gidiyor ve uzun zamandır okumuyordum böyle makaleler. kim bilir daha ne açıklar vardır sqli ile veri çekebilirsin uğraşırsan ama elbette zor olur ve muhtemelen de idor var gibi gözüküyor bunları iyice raporlayıp website sahibine veya yetkilisine bildirirsin. eline sağlık tekrardan başarılı konu.

forumdan isteyen bir kişi bildirebilir , akşama itemsatış da buldugum ssrf + stored xss konusunu paylaşıcagım umarım onu da begenerek okursunuz