Herkese merhaba ! Bir önceki yazıda IDOR ile Hesap Devralma Hikayemden bahsetmiştim .
İlgili yazıya buradan ulaşabilirsiniz .
Hackerone üzerinden bulunan programlara bakarken bir VDP seçtim ve burada avlanmaya karar verdim . Hızlıca programın kurallarına ve kapsam bölümüne göz attım her şey normal görünüyordu .
Kapsamların dar olması sebebiyle alt alanlar için herhangi bir tarama işlemi gerçekleştirmeden tüm kapsamlara hızlıca baktıktan sonra bir kapsamda bir login ekranı bizi karşılıyordu .
Şirket üyelerine özel bir giriş ekranı , bir ID ve şifre girilmesi beklenmektedir. SQL , default giriş bilgileri gibi ya da istek manipülasyonu denedim hiçbiri çalışmadı.
Daha sonra sayfanın kaynak koduna göz atamaya başladım . Göz atarken burada da bir şeyler buldum gibi .
bu path 2 tane parametre alıyordu ve burada bir arama yapmamız sağlanıyordu . İlk olarak pathi kopyaladım ve şuna benzer şekilde bir filtreleme uygulanıp uygulanmadığını test ettim
/inc/search_xxxx?xxxx=”123<>
aynı şekilde sayfada yansıtıldı . O halde HTML enjeksiyonu denemeye karar verdim
harika o halde bir adım öteye gidelim ve XSS denemeye çalıştım .
/inc/search_xxxx?xxxx=”><script>alert(“cezeri”)</script>
/inc/search_xxxx?xxxx=“><img src/onerror=prompt(document.cookie)>
Yükler başarılı bir şekilde çalışıyordu . Hızlıca raporu yazdım ve ekibe gönderdim . Kabul edildi ve etkisini belirttikten sonra rapor derecesini güncellediler :)
Görüşmek dileğiyle ❤
Öneri ve sorularınız için bana linkedln adresimden ulaşabilirsiniz .
