Türk Hack Team Xss Vulnerability #2 | LETRX

LETRX

Katılımcı Üye
21 Ocak 2010
355
4
Tromsø
Selamlar uzun zaman önce profil kısmında self ile alert verdirmiştim. Yine aynı şekilde forumun başka bir yerinde self xss buldum. Bu açık uzun zaman önce kapandı. Bende yayınlama gereği duydum.



Durum : Fix

PoC

[ame]https://www.youtube.com/watch?v=pnqjGAuvMsA[/ame]
 

PW

Katılımcı Üye
2 Ara 2018
794
10
:C / Adobe
Ellerine sağlık hocam kulüb kurulsa eğitim konuları açılsa daha faydalı olur. İyi Çalışmalar :)
 

Quey87

Katılımcı Üye
11 Ağu 2018
415
8
Texas
eline sağlık, bu payloadları nereden buluyorsun :D daha önce görmemiştim.
 

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Self xss'e ne kadar güvenlik açığı diyebiliriz bilmiyorum tarayıcı konsoluyla aynı yetkiye sahip değil mi? Ödül veriliyorsa heralde bi bildikleri vardır?..

Gene de ellerine sağlık :)
 

LETRX

Katılımcı Üye
21 Ocak 2010
355
4
Tromsø
Yılların eskitemediği insanlardan :))
Eskidir bir sigar gibi.


Ellerine sağlık hocam kulüb kurulsa eğitim konuları açılsa daha faydalı olur. İyi Çalışmalar :)
Şuanda aklımda öyle birşey yok hocam arada konuları açıyorum.


eline sağlık, bu payloadları nereden buluyorsun :D daha önce görmemiştim.
Kendim uygun yerlere yazıyorum böylelikle çalışması daha yüksek oluyor.



Self xss'e ne kadar güvenlik açığı diyebiliriz bilmiyorum tarayıcı konsoluyla aynı yetkiye sahip değil mi? Ödül veriliyorsa heralde bi bildikleri vardır?..

Gene de ellerine sağlık :)


Bir işe yaramayan açıktır Fakat self xss'i storede veya reflectede dönüştürülebiliyor bu durumda açığın riski artıyor. :)

Küçük açıkları gözden gelmeyin. Herşey küçük şeylerle başlar ve büyür.
 

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Eskidir bir sigar gibi.



Şuanda aklımda öyle birşey yok hocam arada konuları açıyorum.



Kendim uygun yerlere yazıyorum böylelikle çalışması daha yüksek oluyor.






Bir işe yaramayan açıktır Fakat self xss'i storede veya reflectede dönüştürülebiliyor bu durumda açığın riski artıyor. :)

Küçük açıkları gözden gelmeyin. Herşey küçük şeylerle başlar ve büyür.

Abi önce "bir işe yaramayan açıktır" deyip sonra storede veya reflecteda dönüştürülebiliyor diyorsun ama ortada dönüşme yok. Self XSS = Tarayıcı konsolu inanmıyorsanız gidin google.com'da tarayıcı konsolunu açın ve google'ın uyarısını okuyun.

Emeği tebrik ederim ama tevilleri sevmem bu konuda kendime de kızıyorum...

Edit: Google.com'u tekrardan açıp konsolunu kontrol ettim ve öyle bir uyarı göremedim halbuki öyle bir uyarı verdiğini hatırlıyordum hayret ettim. Yanlış anlaşılmasın bu dediklerimi haksız çıkarmıyo.
 
Son düzenleme:

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Self xss stored ve reflected'e dönebilir.Çok bilmişlik taslama burada.

Self xss dediğinizi açıklara dönerse self xss değilmiş demek ki bunu demek istiyorum anlamıyorsunuz ki tanımları farklı, kodlar aynı olduğu sürece bu 3 açık türü bir diğerine dönüşemez. Self XSS reflected XSS'e dönerse demek ki self xss değil bunu anlamanızı umuyorum. Yani dönüşmüş olmuyo. Kişi yanlış tanımlamış olduğunu fark edip aa bu self xss değil reflectedmış diye düzeltmiş oluyo dönüşmüş olmuyo.

Ayrıca tarayıcı konsolunun yetki farkıyla self xss'in yetki farkının arasındaki farkı bana ispatlar mısınız? Google dahi self xss olduğunu söylerken neyin bilmişliğini tasladığımı iddaa ediyorsun? Son olarak benim dediklerimi sadece karalayarak yani delil sunmadan kışkırtıyorsan burda kim bilmişlik taslamış oluyo? Delilsiz davaya bakmıyoruz.
 
Son düzenleme:

LETRX

Katılımcı Üye
21 Ocak 2010
355
4
Tromsø
Abi önce "bir işe yaramayan açıktır" deyip sonra storede veya reflecteda dönüştürülebiliyor diyorsun ama ortada dönüşme yok. Self XSS = Tarayıcı konsolu inanmıyorsanız gidin google.com'da tarayıcı konsolunu açın ve google'ın uyarısını okuyun.

Emeği tebrik ederim ama tevilleri sevmem bu konuda kendime de kızıyorum...
Dostum dönebilir dedim zaten her self xss storede dönse self xss olmazdı bu 1.
Google da söylenen herşeye inanıyorsanız kendi sitemden bu konu hakkında makale yazarım en üstte çıkartırım ozaman böyle mi inanacaksınız bu 2.
Yabancı kişilerin raporlarını okuyorum düzenli olarak ister h1 olsun ister bugcrowd olsun isterse ytde poclar olsun adamlar neler yapıyor neler. Siz daha googlede araştırmaya devam edin başkalarının ne yaptığına bakmayın bu 3.


Kendinizi sadece gogıl amcada self xss nedir ne işe yarar diye yazıp kendinizi kandırmayın bu 4.
forumda bulduğum self xss 'i storede döndürmeye çalıştım döndürdüm de fakat forumda bazı komutlar yasak olduğu için işlemedi örnek (********.domain) ama burda yazan (docum-ent.doma-in) forumda birazda zaman geçirip bunları öğrenseydiniz biraz gelişmiş olurdunuz veya burda bana bu lafı söylemezdiniz bu 5.


Örnek bazı videolar bırakıyorum belki bana burda laf söyleyeceğinize izlemeyi ve öğrenmeyi seçersiniz umarım :)
[ame]https://www.youtube.com/watch?v=pCJb7azMRuA[/ame]

[ame]https://www.youtube.com/watch?v=bP6JwcDwEZE[/ame]






Self xss stored ve reflected'e dönebilir.Çok bilmişlik taslama burada.
Kim ne dediğine inansın dostum kimseyi birşeye inandırmaya çalışmıyoruz icraatimiz burda işimiz burda, teşekkürler :)



Sağolun.


Self xss dediğinizi açıklara dönerse self xss değilmiş demek ki bunu demek istiyorum anlamıyorsunuz ki tanımları farklı, kodlar aynı olduğu sürece bu 3 açık türü bir diğerine dönüşemez. Self XSS reflected XSS'e dönerse demek ki self xss değil bunu anlamanızı umuyorum. Yani dönüşmüş olmuyo. Kişi yanlış tanımlamış olduğunu fark edip aa bu self xss değil reflectedmış diye düzeltmiş oluyo dönüşmüş olmuyo.

Ayrıca tarayıcı konsolunun yetki farkıyla self xss'in yetki farkının arasındaki farkı bana ispatlar mısınız? Google dahi self xss olduğunu söylerken neyin bilmişliğini tasladığımı iddaa ediyorsun? Son olarak benim dediklerimi sadece karalayarak yani delil sunmadan kışkırtıyorsan burda kim bilmişlik taslamış oluyo? Delilsiz davaya bakmıyoruz.
Gerekli açıklamaları sana yukarıda yaptım dostum iyi günler :)
 

cashless

Üye
20 Nis 2020
217
3
İzmir
Self XSS çevrilebiliyor arkadaşlar.



https://www.netsparker.com.tr/blog/web-guvenligi/self-xss-i-good-xss-e-cevirmek/


https://www.geekboy.ninja/blog/airbnb-bug-bounty-turning-self-xss-into-good-xss-2/


Çeviremez isen (ki her zaman olan bir şey değil) self xss olarak kalır ve zaafiyet olmaz.


Arkadaş çevirememiş fakat paylaşmasında bir sıkıntı yok sonuçta self xss diye bir şeyi de öğrenmemiz gerekiyor.


Fakat arkadaş hall of fame eklendiyse ben de yanlış buluyorum çünkü zaafiyet dediğin şeyden ya sistem ya da kullanıcı zarar görür.


Burada öyle bir şey göremiyorum.


Başarılar.
 

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Dostum dönebilir dedim zaten her self xss storede dönse self xss olmazdı bu 1.
Google da söylenen herşeye inanıyorsanız kendi sitemden bu konu hakkında makale yazarım en üstte çıkartırım ozaman böyle mi inanacaksınız bu 2.
Yabancı kişilerin raporlarını okuyorum düzenli olarak ister h1 olsun ister bugcrowd olsun isterse ytde poclar olsun adamlar neler yapıyor neler. Siz daha googlede araştırmaya devam edin başkalarının ne yaptığına bakmayın bu 3.


Kendinizi sadece gogıl amcada self xss nedir ne işe yarar diye yazıp kendinizi kandırmayın bu 4.
forumda bulduğum self xss 'i storede döndürmeye çalıştım döndürdüm de fakat forumda bazı komutlar yasak olduğu için işlemedi örnek (********.domain) ama burda yazan (docum-ent.doma-in) forumda birazda zaman geçirip bunları öğrenseydiniz biraz gelişmiş olurdunuz veya burda bana bu lafı söylemezdiniz bu 5.


Örnek bazı videolar bırakıyorum belki bana burda laf söyleyeceğinize izlemeyi ve öğrenmeyi seçersiniz umarım :)
https://www.youtube.com/watch?v=pCJb7azMRuA

https://www.youtube.com/watch?v=bP6JwcDwEZE







Kim ne dediğine inansın dostum kimseyi birşeye inandırmaya çalışmıyoruz icraatimiz burda işimiz burda, teşekkürler :)




Sağolun.



Gerekli açıklamaları sana yukarıda yaptım dostum iyi günler :)

Letrx eskiden sana yemin ederim ciddi şekilde saygı ve hayranlık beslerdim. Başlığa self xss olarak yazmayıp sadece xss olarak yazman "bir işe yaramıyor" olarak belirtip dönüşebilir diyip tevil etmen bu neye benzer biliyor musun? Karşında su varsa sen onu ateş olarak görsen "aa bak ateş" sonra gözlerini ovalayıp tekrar baksan "aa ateş suya dönüştü" dersin halbuki ateş suya dönüşmedi. Senin fikrin yeni bir fikre dönüştü. Self xss dönüşebilir demen verdiğim örneğe benzer. Sizler bir sitenin ziyaretçinin değerini alıp ekrana yazdırdığı bir alana xss payloadı deneyip self xss buluyorsunuz sonra biraz daha şansınızı zorlayıp reflected ya da stored buluyorsunuz self xss hala self xss bir şeye dönüşmedi ve self xss yerine tarayıcı konsolundan deneseniz bu sefer tarayıcı konsolu reflected ya da stored'a mı dönüştü diyeceksiniz? Gerçekten mi? Evet hatasını görmek istemeyen birine kendini parçalasan laf anlatamazsın belki de ama son bir umut olarak bunları dedim belki anlarsın diye. Sen bilirsin Letrx. Son bir cevap yazabilirsin bana ne yazarsan yaz cevap vermeyeceğime emin olabilirsin.
 
Son düzenleme:

cashless

Üye
20 Nis 2020
217
3
İzmir
Letrx eskiden sana yemin ederim ciddi şekilde saygı ve hayranlık beslerdim. Başlığa self xss olarak yazmayıp sadece xss olarak yazman "bir işe yaramıyor" olarak belirtip dönüşebilir diyip tevil etmen bu neye benzer biliyor musun? Karşında su varsa sen onu ateş olarak görsen "aa bak ateş" sonra gözlerini ovalayıp tekrar baksan "aa ateş suya dönüştü" dersin halbuki ateş suya dönüşmedi. Senin fikrin yeni bir fikre dönüştü. Self xss dönüşebilir demen verdiğim örneğe benzer. Sizler bir sitenin ziyaretçinin değerini alıp ekrana yazdırdığı bir alana xss payloadı deneyip self xss buluyorsunuz sonra biraz daha şansınızı zorlayıp reflected ya da stored buluyorsunuz self xss hala self xss bir şeye dönüşmedi ve self xss yerine tarayıcı konsolundan deneseniz bu sefer tarayıcı konsolu reflected ya da stored'a mı dönüştü diyeceksiniz? Gerçekten mi? Evet hatasını görmek istemeyen birine kendini parçalasan laf anlatamazsın belki de ama son bir umut olarak bunları dedim belki anlarsın diye. Sen bilirsin Letrx. Son bir cevap yazabilirsin bana ne yazarsan yaz cevap vermeyeceğime emin olabilirsin.


Bence burada sıkıntı paylaşması değil terimlerde. Mesela Vulnerability yazmış fakat ortada etkilenen ne sistem veya ne kullanıcı var o yüzden ortada vulnerability de yok. Self-xss diye paylaşsa idi bir sıkıntı olmazdı çünkü self xss de öğrenilmesi gerekilen bir şey (false-positive için). Veya Hall Of Fame eklenmese bir sorun olmaz idi.
 

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Bence burada sıkıntı paylaşması değil terimlerde. Mesela Vulnerability yazmış fakat ortada etkilenen ne sistem veya ne kullanıcı var o yüzden ortada vulnerability de yok. Self-xss diye paylaşsa idi bir sıkıntı olmazdı çünkü self xss de öğrenilmesi gerekilen bir şey (false-positive için). Veya Hall Of Fame eklenmese bir sorun olmaz idi.


Hall Of Fame eklenmese kısmına katılmıyorum ama geri kalan kısımlarda beni anladığın için teşekkür ederim ve sana katılıyorum.


Edit: Hall Of Fame eklenmese kısmına da katılıyorum ben "Hall Of Fame tamamen kaldırılmalı" şeklinde anlamıştım halbuki sen "Hall Of Fame'de bu konu açılmamalıydı" şeklinde demek istediğine kanaat getirdim pardon :)
 
Son düzenleme:

LETRX

Katılımcı Üye
21 Ocak 2010
355
4
Tromsø
Letrx eskiden sana yemin ederim ciddi şekilde saygı ve hayranlık beslerdim. Başlığa self xss olarak yazmayıp sadece xss olarak yazman "bir işe yaramıyor" olarak belirtip dönüşebilir diyip tevil etmen bu neye benzer biliyor musun? Karşında su varsa sen onu ateş olarak görsen "aa bak ateş" sonra gözlerini ovalayıp tekrar baksan "aa ateş suya dönüştü" dersin halbuki ateş suya dönüşmedi. Senin fikrin yeni bir fikre dönüştü. Self xss dönüşebilir demen verdiğim örneğe benzer. Sizler bir sitenin ziyaretçinin değerini alıp ekrana yazdırdığı bir alana xss payloadı deneyip self xss buluyorsunuz sonra biraz daha şansınızı zorlayıp reflected ya da stored buluyorsunuz self xss hala self xss bir şeye dönüşmedi ve self xss yerine tarayıcı konsolundan deneseniz bu sefer tarayıcı konsolu reflected ya da stored'a mı dönüştü diyeceksiniz? Gerçekten mi? Evet hatasını görmek istemeyen birine kendini parçalasan laf anlatamazsın belki de ama son bir umut olarak bunları dedim belki anlarsın diye. Sen bilirsin Letrx. Son bir cevap yazabilirsin bana ne yazarsan yaz cevap vermeyeceğime emin olabilirsin.


Dostum inan yazdıkların umrumda değil ben sana en başında dedim zaten :)



Bir işe yaramayan açıktır Fakat self xss'i storede veya reflectede dönüştürülebiliyor bu durumda açığın riski artıyor. :)





Bence burada sıkıntı paylaşması değil terimlerde. Mesela Vulnerability yazmış fakat ortada etkilenen ne sistem veya ne kullanıcı var o yüzden ortada vulnerability de yok. Self-xss diye paylaşsa idi bir sıkıntı olmazdı çünkü self xss de öğrenilmesi gerekilen bir şey (false-positive için). Veya Hall Of Fame eklenmese bir sorun olmaz idi.

Dostum daha eski konuma bakmadan sallamışsın güzel sallama çünkü hall of fame yok :D ?
 
Son düzenleme:

LETRX

Katılımcı Üye
21 Ocak 2010
355
4
Tromsø
eline sağlık, yapıyorsun bu işi :)

bypass denilen birşey var demi sen buraya 1000 satırda yazsan bildiğin anlamına gelmez kışkırtma yok ortada her konunun altına herşeyi sen yazıyosun varsa bilgin icaraat yap görelim susalım.



Bu yorumuna çok güzel cevap verecek hocam @H A siz son noktayı koyarsınız diye umuyorum.




Dostum kimisi yapar iftira atarlar kimisi çok konuşur bildiğini sanar kimisi ise anca gogıl amcadan öğrendikleri ile yetinir.

Halil dostum bu duruma açıklama bile yazmaz. Yıkmaya çalışırlar ama ters köşe olur hep :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.