Multi Lab-Ctf #1

MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,815
31
MyKrallife
logo.png

Herkese Merhabalar Bugün Multi Lab-Ctf serisine başladım bu seride tek konuda birden fazla
lab ve ctf çözeceğiz

NOT: Ben Burp'un tarayıcısından yapıyorum burp suite kullanacağız foxyproxy hata verdiği
için kullanmıyorum

1- SQL İnjection Vulnerability Allowing Login Bypass
shp4vi9.png

Lab'ın açıklamasında administrator kullanıcısına şifresiz bir şekilde girmemizi
istemiş

jnnyxab.PNG

Her zamanki gibi ya blog yada market sitesi açılıyor
bypass sql yapacağımız için My Account'a tıklayalım
dykk89x.PNG

Şimdi biz username e aşağıdaki 2 sql kodunu enjekte edebiliriz
SQL: 
' or 1=1--
administrator' or 1=1--
İkiside bizi sql açığı varsa doğru yola götürür
Ben ilkini username'e yazacağım ve passworda rastgele birşey yazabilirsiniz çünkü -- bypass kodumuz ile password araması yapmasını engelledik
q154wky.PNG

Ve ilk lab'ımız solved
2- Basic SSRF Against the local server
shp4vi9.png

Açıklamasında localhosttan admine girip carlos isimli kullanıcıyı silmemiz
istenmiş

ca2dq9v.PNG

İlk öncelikle ben direkt olarak admin panele gitmek istiyorum ve url'i şu şekilde düzenliyorum
labınızınurli.web-security-academy.net/admin
yazıyorum​
2sxit8w.PNG

ve Sadece adminlerin girebildiği yazıyor
Ana sayfaya gelip herhangi bir üründe view details'e basalım
En altta check stock yeri var orda istediğiniz şehirdeki stokları kontrol ediyor
şimdi burp proxy intercept açalım
ax8djdt.PNG

Şimdi check stock a basıp gönderilen requesti inceleyelim
nccdbap.PNG

stockApi isimli bir parametre bir siteden stokları kontrol ediyor
biz stockApi değişkenini:
yapıp forwarda basarsak admin panelini gösterebilir
deneyelim
e39brbt.PNG

Ve başardık şimdi ise carlos delete'e basalım
ve intercept'i kapatalım
3vi1zqk.PNG

Yine aynı hata fakat bu seferde böyle bir url ile karşılaştık
bizde stockApi=http://localhost/admin/delete?username=carlos yaparız
ve şimdi o sayfaya gidip intercept i açıp tekrar deneyelim
qw9jubd.PNG

Böyle birşey çıktı ancak lab'ımız not solved
Ancak burp'ta hala birçok yanıt geliyor onları forward edelim
d89bhdf.PNG

Ve bu lab'ımızı da çözdük

3- SQL İnjection Union Attack, determining the number of columns returned by the query
6nldkai.png

SQL Union Saldırısı Yapmamız İstenmiş
Şimdi herhangi bir kategori seçelim örneğin Lifestyle
URL Sonuna ' ekleyelim
itda7pu.PNG

Ve sql hatamızı aldık
şimdi sonuna ' UNION SELECT ,+NULL--
ekleyelim
İnternal server error tekrar bizi karşılıyor
Bu sefer şunu deneyelim​

' UNION SELECT NULL, NULL, NULL--​

8ml01d4.PNG

Ve bu lab'ımızıda çözdük

Beni dinlediğiniz için teşekkürler birdahaki Multi Lab-Ctf konumuzda CTF Çözeceğiz
Görüşürüz
agme-ahmet-cem-ersever.gif
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
MuhammedTr768' Alıntı:
logo.png

Herkese Merhabalar Bugün Multi Lab-Ctf serisine başladım bu seride tek konuda birden fazla
lab ve ctf çözeceğiz

NOT: Ben Burp'un tarayıcısından yapıyorum burp suite kullanacağız foxyproxy hata verdiği
için kullanmıyorum

1- SQL İnjection Vulnerability Allowing Login Bypass
shp4vi9.png

Lab'ın açıklamasında administrator kullanıcısına şifresiz bir şekilde girmemizi
istemiş

jnnyxab.PNG

Her zamanki gibi ya blog yada market sitesi açılıyor
bypass sql yapacağımız için My Account'a tıklayalım
dykk89x.PNG

Şimdi biz username e aşağıdaki 2 sql kodunu enjekte edebiliriz
SQL: 
' or 1=1--
administrator' or 1=1--
İkiside bizi sql açığı varsa doğru yola götürür
Ben ilkini username'e yazacağım ve passworda rastgele birşey yazabilirsiniz çünkü -- bypass kodumuz ile password araması yapmasını engelledik
q154wky.PNG

Ve ilk lab'ımız solved


2- Basic SSRF Against the local server

shp4vi9.png


Açıklamasında localhosttan admine girip carlos isimli kullanıcıyı silmemiz

istenmiş



ca2dq9v.PNG


İlk öncelikle ben direkt olarak admin panele gitmek istiyorum ve url'i şu şekilde düzenliyorum

labınızınurli.web-security-academy.net/admin

yazıyorum

2sxit8w.PNG


ve Sadece adminlerin girebildiği yazıyor

Ana sayfaya gelip herhangi bir üründe view details'e basalım

En altta check stock yeri var orda istediğiniz şehirdeki stokları kontrol ediyor

şimdi burp proxy intercept açalım

ax8djdt.PNG


Şimdi check stock a basıp gönderilen requesti inceleyelim

nccdbap.PNG


stockApi isimli bir parametre bir siteden stokları kontrol ediyor

biz stockApi değişkenini:


yapıp forwarda basarsak admin panelini gösterebilir

deneyelim

e39brbt.PNG


Ve başardık şimdi ise carlos delete'e basalım

ve intercept'i kapatalım

3vi1zqk.PNG


Yine aynı hata fakat bu seferde böyle bir url ile karşılaştık

bizde stockApi=http://localhost/admin/delete?username=carlos yaparız

ve şimdi o sayfaya gidip intercept i açıp tekrar deneyelim

qw9jubd.PNG


Böyle birşey çıktı ancak lab'ımız not solved

Ancak burp'ta hala birçok yanıt geliyor onları forward edelim

d89bhdf.PNG


Ve bu lab'ımızı da çözdük



3- SQL İnjection Union Attack, determining the number of columns returned by the query

6nldkai.png


SQL Union Saldırısı Yapmamız İstenmiş

Şimdi herhangi bir kategori seçelim örneğin Lifestyle

URL Sonuna ' ekleyelim

itda7pu.PNG


Ve sql hatamızı aldık

şimdi sonuna ' UNION SELECT ,+NULL--

ekleyelim

İnternal server error tekrar bizi karşılıyor

Bu sefer şunu deneyelim

' UNION SELECT NULL, NULL, NULL--

8ml01d4.PNG

Ve bu lab'ımızıda çözdük



Beni dinlediğiniz için teşekkürler birdahaki Multi Lab-Ctf konumuzda CTF Çözeceğiz

Görüşürüz

agme-ahmet-cem-ersever.gif


Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.