doğru ilk burda denedim upload dir saklı burda zaten video başlıgında invision power forum xss diye yazdım.
MegaCrafter
Obsidyen Madencisi
- En iyi cevaplar
- 0
O forum ne kadar korumasızmış 
Direk html'yi profil mesajı olarak yazıyor. Tabi her sitede öyle mi çalışıyor bilmiyorum, ama trojan gibi şeyleri yaymayı basitleştiriyor.
Hacı amca bize heçk öğret. (Espriyi anladın mı?)
Hacı amca bize heçk öğret. (Espriyi anladın mı?
bu forumda her türlü dosyaya izin veriliyor fakat genelde .php .html gibi zararlı uzantıları değiştirip upload ediyor onları çalıştıramazsın .swf de bile xss var onuda kapatmışlar fakat .svg uzantısı gözden kaçmış.O forum ne kadar korumasızmış
Hacı amca bize heçk öğret. (Espriyi anladın mı?
espirini anlamadım bu arada
Denedim, mesela sizinki gibi ekrana yazı vurduran bir svg dosyası yazıp upload ettim ve iframe ile mesajıma ekledim. Mesajıma ekledikten sonra uyarıyı ekrana vuruyor fakat mesajı gönderdikten sonra mesaj içeriğimde sadece beyaz boş bir sayfa var ve sayfayı yeniliyorum ve konuya giriyorum ama ekrana yazıyı vurmuyor. Yada aynı şekilde kendi sitemde otomatik indirtme yapan bir sayfa oluşturuyorum ve iframe ile mesajıma gömüyorum gömdükten sonra indirme başlıyor fakat mesajı gönderdikten sonra konuya girdiğimde veya f5 attığımda indirme yapmıyor. Başka kullanıcıların ekranına da yazı vurması için yada indirme yaptırması için ne yapmamız gerekiyor?
indirme yaptırmak içinde iframenin kaynagına attachment.php li urlyi dene olmuyorsa, iframenin kaynağı silindiği için indirmiyordur yani f5 attıktan sonra öğeyi inceleyip iframenin src kaynağına bakın eğer iframeyi bir türlü çalıştıramadıysanız .svg linkini kopyalıyıp goo.gl den kısaltıp adamın tıklamasını sağlayın tıkladıgında o sayfadaki çerezlerle xml http request(yada JQUERY tabiri AJAX) çalıştırarak karşıdaki kişiye işlem yaptırabilirsiniz token çalmak için anasayfaya get atıp <script> tagının içindeki ipsSettings.csrfKey değişkenini çekerseniz çok basitçe işlem yaptırabilirsiniz
buyrünpls sng name
Benim sorunum aslında iframenin sadece mesajı göndermeden önce çalışması. Yani iframeyi yazdıktan sonra kodu düzenlemeyi bitirdiğimizde çalışıyor sayfayı yenilediğimde de zaten taslak gibi kaydedildiği için yine çalışıyor fakat mesajı gönderdikten sonra mesajımda iframe gözüktüğü halde ve dosya halen erişilebilir olduğu halde iframe kaynağında belirttiğim işlemi yapmıyor. Peki bir sorum daha var, giriş yaparken auth'a ordanda asıl sayfaya yönlendiren bir sistemde ne yapabiliriz (forum haricinde)?