Bug Busters Avlanıyor (herkes konuya)

B

blackdewil

çok fazla incelemedim can sıkıntısına 5 dk baktım. çoğu sayfada csrftoken kontrolü yok az biraz kasılırsa stored xss + csrf ile admin ekletmeye kadar gider. şimdilik bir tane self & stored tam kontrol etmediğim bir xss atayım belki devam ettiren kardeş çıkar
@Mectruy :)
 
B

blackdewil

phpkf-yonetim/phpkf-bilesenler/guvenlik.php
satır 69;
Code:
    $vtsorgu = "SELECT id,yonetim_kimlik,kullanici_kimlik,yetki,son_hareket,kul_ip FROM $tablo_kullanicilar WHERE yonetim_kimlik='$_COOKIE[yonetim_kimlik]' AND kullanici_kimlik='$_COOKIE[kullanici_kimlik]' LIMIT 1";
cookieleri zkTemizle diye bir fonksiyona sokuyor ve sonra direk sql sorgusuna daldırıyor. o fonksiyon da şu

Code:
function zkTemizle($metin)
{
    global $vt;

    $donen = $metin;
    $donen = @urldecode($donen);
    $donen = @$vt->real_escape_string($donen);

    $bul = array('>', '<');
    $cevir = array('&gt;', '&lt;');
    $donen = @str_replace($bul, $cevir, $donen);

    return $donen;
}
mysql_real_escape_string yıllardır bypass edilebilen kolay bi fonksiyon. burada da yüzde doksan sql injection var. yoruldum yatıp dinlenicem azimli bir arkadaş kurcalar bişeyler çıkarır belki.

%bf%27 UNION SELECT sifre FROM phpkfcms_kullanicilar WHERE id='1

tarzı bi sorgu ile patates edebilirsiniz
 
1 saattir deniyorum bir şey bulamadım. :/

admin sayfasından xss çıkıyor ama...
normalde xss htmlpurifier bypass etmeyi bilsem bir şeyler çıkacak da.
 
Last edited:
" csrftoken kontrolü yok az biraz kasılırsa stored xss + csrf ile admin ekletmeye kadar gider "

İleri görüşlü olmak güzeldir b4 çee devam cılkı çıktı scriptin şimdiden , sahibi görmese iyidir konuyu çee
bir tane sitede csrf token açığı buldum bunu nasıl kullanabilirim ?
 
B

blackdewil

Nerde ne sekilde bulduguna bagli ornegin eger admin panelde bulduysan admin auth oldugunda admin hesabindan islem yaptırabilirsin yani mevzu nerede bulduguna bagli. Mecin yazdigini incele ordan kaparsinmevzuyu
 
görmeyenler için bi güncel çekelim onlar da katılsın bu etkinliğe.

aslında her hafta bir script deneyebiliriz ne dersin @Mectruy
 
Last edited:
Top