Kodlardaki Zafiyeti Bul!

'Herodot · 21 Nis 2024

Merhaba Türk Hack Team Ailesi;

Sizlerle birlikte bilgi güvenliği ve yeteneklerinizi test etme fırsatı sunacak bir etkinlik yapmak istiyorum.

Aşağıda görselini paylaştığım kod bloğunda potansiyel bir XSS zafiyeti var, peki bu zafiyet tam olarak nerede ?

Hadi şimdi kod bloğunu inceleyelim;

Not - Kod bloğundaki zafiyeti tespit ettiğinizde açıklayıcı bir şekilde yazmanızı rica ediyorum.

Bilgi - Zafiyetler çözüldükçe yenileri eklenecektir.

Saygılarımla,
'Herodot

Lihtg · 21 Nis 2024

Bunjo · 21 Nis 2024

ancients123 · 21 Nis 2024

Sadece tahmin ediyorum aklıma takılan bir kaç yer bir tanesi
","
x27t
results ile başlayan bölgede bir gariplik olabileceğini tahmin ediyorum

Alparslan' · 21 Nis 2024

results = 'Sorry, we couldn't find any search results for "' + q + '".';
bu kodun yazımından ötürü rahatlıkla Xss açığı kullanılabilir. Bu şekilde yazmak yerine escape fonksiyonu kullanılabilir.

WHITERUBY · 21 Nis 2024

Results tarafında fazladan çıktı verirse, try yerse doğar bu bir.
BIr ihtimal de results'a birden fazla alt küme tanımlanması olabilir. "string" ve "Result[]" kısmından bahsediyorum.
Gereksiz ayrıntılar da (+q+) triggerlayabilir ancak çok bilgim yok XSS backgronundda.
Başka fikri olanlar net cevaplarla aydınlatırsa seviniriz, herkese kolay gelsin.

alexandre20 · 21 Nis 2024

Sorunun istediği cevap " + q + " kısmı, ama burada XSS olmak zorunda değil.
tarayıcı tarafındaki kodu görmeden birşey denilemez, belki tarayıcıda escape ediyordur karakterleri? veya jquery ile direkt $("#sonuc").text() gibi otomatik escape eden fonksiyonlar ile görüntüleniyordur?

'Herodot · 21 Nis 2024

alexandre20' Alıntı:
Sorunun istediği cevap " + q + " kısmı, ama burada XSS olmak zorunda değil.
tarayıcı tarafındaki kodu görmeden birşey denilemez, belki tarayıcıda escape ediyordur karakterleri? veya jquery ile direkt $("#sonuc").text() gibi otomatik escape eden fonksiyonlar ile görüntüleniyordur?

Kafa karıştırıcı ama mantıklı bir bakışı açısı

Pwdec · 22 Nis 2024

localhost/api/search?q=<img src="x" onerror=prompt()>

'Herodot · 24 Nis 2024

Çözüm : “q” parametresini biraz kurcalayalım, Son { ' }'den kaçmaya çalışmak işinize yaramayabilir, Örneğin, sorguyu kapatmayı deneyin, Ardından yeni bir kod başlatmak için “;” ekleyin, Geri kalanını yorumlayın, Ardından önce “alert” ekleyin. Bu kodu yürütelim. > ?q=test';alert(1)//test

Kodlardaki Zafiyeti Bul!

'Herodot

Asistan Moderatör

Lihtg

Moderatör

Bunjo

Uzman üye

ancients123

Uzman üye

Alparslan'

Basın&Medya Ekip Lideri

WHITERUBY

Uzman üye

alexandre20

Katılımcı Üye

'Herodot

Asistan Moderatör

Pwdec

Kıdemli Üye

'Herodot

Asistan Moderatör

Sosyal medya sayfalarımız