Sızma Testi Challange |Kendi Otomasyonum Hediyeli!|

'CaptainKanka · 23 Mar 2023

Merhaba dostlar

Başvurularda kullanmak üzere basit bir test sistemi yazdım ve sizlerede paylaşıyorum. Sizden isteğim sitedeki açığı bulup sömürerek istenilen başardınız yazısını görebilmeniz.

İlk açığı bulup sömürerek ekrana ulaşan kişiye kendi yaptığım Restoran Otomasyonu (Aşçı, Garson, Kasa, Masa Adisyonları yönetim sistemi) yazılımımı ücretsiz ve sınırsız full açık kaynak vereceğim.

Etkinlik bitti! Çözüm videosu için tıklayınız

Bunu yaparken bıraktığım açıktan başka methodlar kullanmayın sadece kendinizi kandırmış olursunuz ben sorduğumda nasıl yaptığını anlatamazsın bozuşmayalım

Görmek istediğim ekran

İndirme Linki
Virüstotal
İyi Forumlar

LOEN · 23 Mar 2023

vaay kimleri görüyorum

'CaptainKanka · 23 Mar 2023

LOEN' Alıntı:
vaay kimleri görüyorum

Ben kimleri goruyorum ozelden yazarmisin nasil yaptigini yigidim

By_Assassin · 23 Mar 2023

LOEN' Alıntı:
vaay kimleri görüyorum

Reis hızlı çıktın tam yaklaşmıştım

'CaptainKanka · 23 Mar 2023

By_Assassin' Alıntı:
tam yaklaşmıştım

O eski toprak ancak Bana ozelden acigi nasil somurdugunu daha yazmadi ilk yazan kazanir

Dostlar kaynak kodlari degistirmek ve burpsuite haricinde program kullanarak acigi kullanmadan sayfaya erişmek yasak gelen cevaplar yanlis

Bir ipucu vereyim mi ? beğeni sayısına göre düşünebilirim konunun takipçisi kimler var görelim

@By_Assassin , @Will Graham beğenileri sizler attığınız için sizleri etiketleyerek yazıyorum
Açık xss açığı ve bu açığa bir javascript kodu yazacaksınız ve başardınız yazısı karşınızda

Will Graham · 23 Mar 2023

'CaptainKanka' Alıntı:
@By_Assassin , @Will Graham beğenileri sizler attığınız için sizleri etiketleyerek yazıyorum
Açık xss açığı ve bu açığa bir javascript kodu yazacaksınız ve başardınız yazısı karşınızda

xss açığını bende buldum da javascript kodunu yazamıyorum

'CaptainKanka · 23 Mar 2023

Will Graham' Alıntı:
xss açığını bende buldum da javascript kodunu yazamıyorum

javascript ile ne yaparsan başardın ekranını görürsün ? basit düşünün

saat 15:00 son dostlar

'PoseidonKairos · 23 Mar 2023

Güzel konu olmuş eline sağlık hocam özelden yazdım. Ödülümü rica edeyim.

By_Assassin · 23 Mar 2023

Gibi' Alıntı:
Güzel konu olmuş eline sağlık hocam özelden yazdım. Ödülümü rica edeyim.

Reis hangi payloadı kullandın 1 saattir denemediğim payload kalmadı

'CaptainKanka · 23 Mar 2023

Gibi' Alıntı:
Güzel konu olmuş eline sağlık hocam özelden yazdım. Ödülümü rica edeyim.

sonuç doğru istediğimi aldım ancak istediğimi, istediğim açığı kullandığını görerek alamadım fakat buradaki hata bendede sayılır. Bundan dolayı senide kazanmış varsayıyorum @LOEN @Gibi iyi iş dostlar.

By_Assassin' Alıntı:
Reis hangi payloadı kullandın 1 saattir denemediğim payload kalmadı

Çevrim içi listelerden sen ve will in hangi konulara baktığınızı gözetledim çok çabaladınız elinize sağlık

Will Graham · 23 Mar 2023

bu şekilde cookie bilgilerini mi değiştirdiler
<script>
document.cookie= "captainkanka=d6f1b271c93ba3f9b4d8afa7f1e56aab";
</script>

By_Assassin · 23 Mar 2023

Will Graham' Alıntı:
bu şekilde cookie bilgilerini mi değiştirdiler
<script>
document.cookie= "captainkanka=d6f1b271c93ba3f9b4d8afa7f1e56aab";
</script>

Sanırım böyle yapılmış böyle yapılmışsa harbiden hiç aklıma gelmedi bunu denemek.

'CaptainKanka · 23 Mar 2023

https://video.hizliresim.com/tr/58ZbCjv7kXdZJ76/watch

Buyrun detaylı anlatım will graham gibi loen kazandınız tebrikler

'PoseidonKairos · 23 Mar 2023

By_Assassin' Alıntı:
Reis hangi payloadı kullandın 1 saattir denemediğim payload kalmadı

Kodlara bakınca belli oluyor hocam.

'CaptainKanka' Alıntı:
sonuç doğru istediğimi aldım ancak istediğimi, istediğim açığı kullandığını görerek alamadım fakat buradaki hata bendede sayılır. Bundan dolayı senide kazanmış varsayıyorum @LOEN @Gibi iyi iş dostlar.

Şimdi hocam maksat xss ise kodu url'e girince de console yazınca da aynı sonuç çıkıyor. Ama detaylı açıklıyayım istersen.
Öğeyi incele kısmından Console ekranına document.cookie = "captainkanka=d6f1b271c93ba3f9b4d8afa7f1e56aab"; yazıp sayfayı yenilersek de aynı sonuç çıkıyor. Ama senin istediğin url üzerinden bunu yapmamız. Onda da ekrana bir yazı yazdırmak için hata almamız gerekiyordu. Get parametresi isim olunca hata alıp logları göremiyoruz o yüzden öncelikle parametreyi değiştirdim captain yazdım yani deneme.php?captain=<script>console document.cookie = "captainkanka=d6f1b271c93ba3f9b4d8afa7f1e56aab";</script> yazıp sayfayı yenileyince başarılı yazısını almış oldum.

'CaptainKanka · 23 Mar 2023

alexsandru' Alıntı:
basit.
bunu kırmak için fazla uğraşmaya gerek yok get de isim gönder al sana mesaj.
şu otomosyonunu merak ediyorum acaba kaç tane açık buluruz.

1-)get de isim adlı değişkeni gönderirsen xss açığı oluşmaz tam tersi isim harici herhangi bir değişkeni gönderirsen oluşur.
2-)Sonrasında istenileni yazıp sayfaya ulaşman gerekir ki bitmiş, Çözümü yayımlanmış etkinliği hortlatmayın
3-)Gereksiz olduğuna sen kimsin de karar veriyorsun?

Sızma Testi Challange |Kendi Otomasyonum Hediyeli!|

'CaptainKanka

O Şimdi Asker!

LOEN

Katılımcı Üye

'CaptainKanka

O Şimdi Asker!

By_Assassin

Yeni üye

'CaptainKanka

O Şimdi Asker!

Will Graham

Katılımcı Üye

'CaptainKanka

O Şimdi Asker!

'PoseidonKairos

Katılımcı Üye

By_Assassin

Yeni üye

'CaptainKanka

O Şimdi Asker!

Will Graham

Katılımcı Üye

By_Assassin

Yeni üye

'CaptainKanka

O Şimdi Asker!

'PoseidonKairos

Katılımcı Üye

'CaptainKanka

O Şimdi Asker!

Sosyal medya sayfalarımız