Güvenlik açığını tespit edebilir misiniz?

'Herodot · 23 May 2023

Selam Dostlar, gösterdiğiniz ilgi için teşekkür ederim. Kaldığımız yerden kendimizi geliştirmeye devam edelim.
Aşağıya bırakacağım kod parçasındaki güvenlik açığını bulabilir misiniz ?

Not - İçerikler eğitim amaçlı olduğu için açıklayıcı yazmanızı rica ediyorum.

Grimner · 23 May 2023

1)

PHP:

$email = filter_var($_GET['email'],FILTER_SANITIZE_EMAIL);

Bu kod email doğrulaması yaparken @ işaretine bakıyor.
Yani [email protected] şeklinde girildiğinde doğrulanıyor.
Oraya <script>alert('Hacked by TurkHackTeam');</script> yazarsak içinde @ olmadığından kabul etmez.
Ancak <script>alert('Hacked by TurkHackTeam');</script>@gmail.com şeklinde yazarsak filtreden geçer ve xss açığı meydana gelir.

3)

PHP:

while (strpos($path, '../') !== false)
{
      $path = str_replace('../', '', $path);
      if (isset($_GET['debug']))
      {
   
      }
}

Burada ../ olup olmadığını kontrol ediyor. Var ise temizliyor.
yani
../.../.../.../.../../ gibi bir kullanım yapamayız.
Onun yerine
..%2F..%2F..%2F..%2F..%2F..%2 şeklinde yazarız ve bu açığı sömürürüz.

WHITERUBY · 23 May 2023

dgknsygn' Alıntı:
1)

PHP:

$email = filter_var($_GET['email'],FILTER_SANITIZE_EMAIL);

Bu kod email doğrulaması yaparken @ işaretine bakıyor.
Yani [email protected] şeklinde girildiğinde doğrulanıyor.
Oraya <script>alert('Hacked by TurkHackTeam');</script> yazarsak içinde @ olmadığından kabul etmez.
Ancak <script>alert('Hacked by TurkHackTeam');</script>@gmail.com şeklinde yazarsak filtreden geçer ve xss açığı meydana gelir.

3)

PHP:

while (strpos($path, '../') !== false) { $path = str_replace('../', '', $path); if (isset($_GET['debug'])) { } }

Burada ../ olup olmadığını kontrol ediyor. Var ise temizliyor.
yani
../.../.../.../.../../ gibi bir kullanım yapamayız.
Onun yerine
..%2F..%2F..%2F..%2F..%2F..%2 şeklinde yazarız ve bu açığı sömürürüz.

RealHekır

ERSSE · 23 May 2023

ugurraydogan24' Alıntı:
Selam Dostlar, gösterdiğiniz ilgi için teşekkür ederim. Kaldığımız yerden kendimizi geliştirmeye devam edelim.
Aşağıya bırakacağım kod parçasındaki güvenlik açığını bulabilir misiniz ?

Not - İçerikler eğitim amaçlı olduğu için açıklayıcı yazmanızı rica ediyorum.

güzel bir konu devamı dileğiyle

Neoax · 11 Kas 2024

'Herodot' Alıntı:
Selam Dostlar, gösterdiğiniz ilgi için teşekkür ederim. Kaldığımız yerden kendimizi geliştirmeye devam edelim.
Aşağıya bırakacağım kod parçasındaki güvenlik açığını bulabilir misiniz ?

Not - İçerikler eğitim amaçlı olduğu için açıklayıcı yazmanızı rica ediyorum.

+ email değişkenine javascript kodları eklenebilir ama csp yüzünden javascript kodları çalışmaz. bunu yerine html etiketleri kullanabiliriz.
+ xss değişkeninde özel karakterler siliniyor zaten.
+ path değişkeninde oynama yapmanın bir anlamı yok, ekrana yazdırılmadan önce özel karakterler siliniyor çünkü.

kazanan html etiketleri oldu

Q1noobhacker · 12 Kas 2024

Grimner' Alıntı:
1)

PHP:

$email = filter_var($_GET['email'],FILTER_SANITIZE_EMAIL);

Bu kod email doğrulaması yaparken @ işaretine bakıyor.
Yani [email protected] şeklinde girildiğinde doğrulanıyor.
Oraya <script>alert('Hacked by TurkHackTeam');</script> yazarsak içinde @ olmadığından kabul etmez.
Ancak <script>alert('Hacked by TurkHackTeam');</script>@gmail.com şeklinde yazarsak filtreden geçer ve xss açığı meydana gelir.

3)

PHP:

while (strpos($path, '../') !== false) { $path = str_replace('../', '', $path); if (isset($_GET['debug'])) { } }

Burada ../ olup olmadığını kontrol ediyor. Var ise temizliyor.
yani
../.../.../.../.../../ gibi bir kullanım yapamayız.
Onun yerine
..%2F..%2F..%2F..%2F..%2F..%2 şeklinde yazarız ve bu açığı sömürürüz.

hocam bunu anlamak için ne öğrenmemiz lazım

slowbaskan123 · 12 Kas 2024

Q1noobhacker' Alıntı:
hocam bunu anlamak için ne öğrenmemiz lazım

PHP ve XSS

Güvenlik açığını tespit edebilir misiniz?

'Herodot

Katılımcı Üye

Grimner

Adanmış Üye

WHITERUBY

Uzman üye

ERSSE

Katılımcı Üye

Neoax

Katılımcı Üye

Q1noobhacker

Üye

slowbaskan123

Kıdemli Üye

Sosyal medya sayfalarımız