İPUCU

THT Gövde Gösterisi BugBounty & Exploit Çalışmalarınızı Sergileyebileceğiniz Bölüm

Seçenekler

WordPress WP-JS-External-Link-Info 2.2.0 Open Redirection / SultanATSIZ

18-02-2019 16:00
#1
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)
MRX06, M3m0ry, Jad3s Teşekkür etti.

18-02-2019 16:01
#2
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.385
Teşekkür (Etti):
74
Teşekkür (Aldı):
325
Konular:
80
Başarılı bir video olmuş hocam devamını beliyoruz
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
SultanATSIZ Teşekkür etti.
18-02-2019 16:04
#3
MRX06 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Mesajlar:
90
Teşekkür (Etti):
20
Teşekkür (Aldı):
1
Konular:
15
Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Çok büyük bir açıkmış nasıl farketmediler acaba?
Kullanıcı İmzası
Klavye bazı kişilerin elinde suç aleti;bazı kişilerin elinde güvenlik aleti;geri kalanlarının elinde ise sadece yazı ve sayı yazabilmek için gereken bir donanım
SultanATSIZ Teşekkür etti.
18-02-2019 16:30
#4
Üyelik tarihi:
06/2018
Nereden:
AZERBAYCAN
Mesajlar:
855
Teşekkür (Etti):
1
Teşekkür (Aldı):
163
Konular:
57
Hocam MaşAllah Ya Bu açıkları nasıl Buluyorsunuz ?
Kullanıcı İmzası
█║▌│█│║▌║││█║▌║▌║
© Copyrigt 2018 - 2019



~《 Ö N C E ● V A T A N 》~
~《 S O N R A 》~
~《 T Ü R K ¤ H A C K ¤ T E A M 》~


SultanATSIZ Teşekkür etti.
18-02-2019 20:27
#5
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Başarılı bir video olmuş hocam devamını beliyoruz
Sağol devamı gelicek.
Alıntı:
MRX06´isimli üyeden Alıntı Mesajı göster
Çok büyük bir açıkmış nasıl farketmediler acaba?
Yeni çünkü, birkaç güne kapatılır.
Alıntı:
BlackHatX21´isimli üyeden Alıntı Mesajı göster
Hocam MaşAllah Ya Bu açıkları nasıl Buluyorsunuz ?
Açıkcası bir yandan okul diğer yandan iş derken açıkları kendim bulup exploite dökmek için vaktim yok onun yerine ben de güncel çıkan açıkların nasıl kullanılması gerektiği ile ilgili eğitim nitelikli konular açıyorum.Bilgi, eğitim videosu diyebiliriz.
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)
18-02-2019 21:12
#6
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.264
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1023
Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Sağol devamı gelicek.

Yeni çünkü, birkaç güne kapatılır.

Açıkcası bir yandan okul diğer yandan iş derken açıkları kendim bulup exploite dökmek için vaktim yok onun yerine ben de güncel çıkan açıkların nasıl kullanılması gerektiği ile ilgili eğitim nitelikli konular açıyorum.Bilgi, eğitim videosu diyebiliriz.

Yok bunu egitim olarak adlandirmayalim. KingSkrupellos 'un buldugu bir acigi, video uzatma amacli gereksiz bilgiler ile doldurup '2 click' ile gostermek diyelim.


Ilgili acigin kullanimi zaten belirtilen dokumantasyonda bulunup 'c+p' islemi yaparak halledilebilcek bir sey.


Videonun basindan beri gittiginiz adimlara, acigin bulundugu dokumantasyondan goz atalim;


1 - ) Dorkumuzu google'da veyahut baska her hangi bir arama motorunda aratalim.


Dokumantasyon ;


Kod:
" # Google Dorks : inurl:''/wp-content/plugins/wp-js-external-link-info/'' "




2 - ) Cikan siteden birilerine tiklayip sonuna alttaki baglantiyi yapistiriyoruz.


Dokumantasyon ;


Kod:
" # SQL Injection Exploit : **********************  /wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://{OPEN-REDIRECTION}.gov "
3 - ) zaten bos,



4 - ) ufak bir aciklama yapilmis


Dokumantasyon;


Kod:
" # Impact : *********** WordPress Plugin WP Js External Link Info is prone to an open redirect vulnerability   because the application fails to properly verify user-supplied input.   Exploiting this issue may allow attackers to redirect users to arbitrary web sites   and conduct phishing attacks; other attacks are also possible. "
Ingilizcesi olan var olmayan var diyeceksiniz, translate denen nimete verdigimizde aldigimiz sonuc ;


Kod:
"WordPress Eklentisi WP Js Dış Bağlantı Bilgisi, uygulama kullanıcı tarafından sağlanan girişi doğru bir şekilde doğrulayamadığından açık bir yönlendirme güvenlik açığına açıktır. Bu sorunu kullanmak, saldırganların kullanıcıları rasgele web sitelerine yönlendirmelerine ve kimlik avı saldırıları gerçekleştirmelerine izin verebilir; başka saldırılar da mümkündür."


Artik rica ediyorum bakin rica ediyorum: konu acmak icin konu acmayin. Bilgili gozukmuyorsunuz, konu kirliliginden baska bir sey olmuyor.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
18-02-2019 21:37
#7
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster



Yok bunu egitim olarak adlandirmayalim. KingSkrupellos 'un buldugu bir acigi, video uzatma amacli gereksiz bilgiler ile doldurup '2 click' ile gostermek diyelim.


Ilgili acigin kullanimi zaten belirtilen dokumantasyonda bulunup 'c+p' islemi yaparak halledilebilcek bir sey.


Videonun basindan beri gittiginiz adimlara, acigin bulundugu dokumantasyondan goz atalim;


1 - ) Dorkumuzu google'da veyahut baska her hangi bir arama motorunda aratalim.


Dokumantasyon ;


Kod:
" # Google Dorks : inurl:''/wp-content/plugins/wp-js-external-link-info/'' "




2 - ) Cikan siteden birilerine tiklayip sonuna alttaki baglantiyi yapistiriyoruz.


Dokumantasyon ;


Kod:
" # SQL Injection Exploit : **********************  /wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://{OPEN-REDIRECTION}.gov "
3 - ) zaten bos,



4 - ) ufak bir aciklama yapilmis


Dokumantasyon;


Kod:
" # Impact : *********** WordPress Plugin WP Js External Link Info is prone to an open redirect vulnerability   because the application fails to properly verify user-supplied input.   Exploiting this issue may allow attackers to redirect users to arbitrary web sites   and conduct phishing attacks; other attacks are also possible. "
Ingilizcesi olan var olmayan var diyeceksiniz, translate denen nimete verdigimizde aldigimiz sonuc ;


Kod:
"WordPress Eklentisi WP Js Dış Bağlantı Bilgisi, uygulama kullanıcı tarafından sağlanan girişi doğru bir şekilde doğrulayamadığından açık bir yönlendirme güvenlik açığına açıktır. Bu sorunu kullanmak, saldırganların kullanıcıları rasgele web sitelerine yönlendirmelerine ve kimlik avı saldırıları gerçekleştirmelerine izin verebilir; başka saldırılar da mümkündür."


Artik rica ediyorum bakin rica ediyorum: konu acmak icin konu acmayin. Bilgili gozukmuyorsunuz, konu kirliliginden baska bir sey olmuyor.
Öncelikle zahmet edip video içeriğini yazıya dökmüşsün buda güzel. 2. olarak videonun kısa oluşuna mı takıldın? Clicbait demişsin bir clickbait göremedim? Konunun içeriği zaten o kadar. Merak etme senin için daha uzun ayrıntılı anlaşılır bir video çekerim.
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)
18-02-2019 21:42
#8
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.264
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1023
Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Öncelikle zahmet edip video içeriğini yazıya dökmüşsün buda güzel. 2. olarak videonun kısa oluşuna mı takıldın? Clicbait demişsin bir clickbait göremedim? Konunun içeriği zaten o kadar. Merak etme senin için daha uzun ayrıntılı anlaşılır bir video çekerim.

Clickbait? Nerede Clickbait dedigimi alintilayabilir misin?


Video icerigi tek kelime ile de yaziya dokulebilir; " Gereksiz ".


Uzun, ayrintili, anlasir bir video isteminde bulunmadim. "Konu acmak icin konu acmayin" ricasinda bulundum.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
18-02-2019 21:51
#9
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster



Clickbait? Nerede Clickbait dedigimi alintilayabilir misin?


Video icerigi tek kelime ile de yaziya dokulebilir; " Gereksiz ".


Uzun, ayrintili, anlasir bir video isteminde bulunmadim. "Konu acmak icin konu acmayin" ricasinda bulundum.
Dünya üzerinde en çok kullanılan CMS (İçerik Yönetim Sistemi) Wordpress olduğundan ve bununla ilgili en güncel bir exploit olduğundan konu açtım umarım neden açtığımı anlamışsındır. Daha fazla ikili tartışmaya dönmesin olay başka sıkıntın sorun varsa özelden yazabilirsin.
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)
18-02-2019 22:00
#10
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.264
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1023
Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
Dünya üzerinde en çok kullanılan CMS (İçerik Yönetim Sistemi) Wordpress olduğundan ve bununla ilgili en güncel bir exploit olduğundan konu açtım umarım neden açtığımı anlamışsındır. Daha fazla ikili tartışmaya dönmesin olay başka sıkıntın sorun varsa özelden yazabilirsin.

O zaman konunun yeri ; Exploitler, Govde gosterisi degil.


Yukarida anlatmak istediklerimi bi ozet geceyim, bitsin



"Govde Gosterisi" adi altinda baska forumdan birisinin buldugu acigi paylasmak, ustune ustun 3 saniyelik islemi gereksiz yere 2 dakika 50 saniye uzatip onemli bi' sey yapiyormus gibi gostermek neyseee.


Yetkili oldugunuz bolumlerin baslarinda hani ufak bi info(Bilgi) oluyor ya onlara baksaniz aslinda hic fena olmaz.


Exploitler Kategorisi

Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi





THT Gövde Gösterisi Kategorisi

BugBounty & Exploit Çalışmalarını Sergileyebileceğiniz Bölüm
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var
Sizin Konu Yanıtlama Yetkiniz var
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı