Merhaba arkadaşlar bugün ki yazımda tebilişim‘e bildirdiğim hale hiç bir şey yapılmadığı için açıklarını ifşa edeceğim.

Bildiğiniz üzere bu haber scriptin 3 tane türü var HS-Royal, HS-Rise ve HS-Rush adında üç tane yazılımı var bunların alt yapılarının aynı sadece temalarının değişik olduğunu tahmin ediyorum. O yüzden bu açık hepsinde çalışır.

Açığa gelecek olursak bu açık sistemde her şeyde ajax kullanıp ve jquery kontrol ettirip post sayfasında kontrol ettirmemekten kaynaklıdır.

Sistemdeki üye ol sayfasından normal üyelik alırken kullanıcı adı ve mail adreslerini kontrol ettiriyorlar fakat direk verilerin işlendiği sayfada yani post edilen sayfada kontrol ettirmemişler.

Senaryo (benim yaptığım yol) şu şekilde:

uyelik_islem.php?islem=kaydol sayfasına direk verileri post ettiğimiz zaman istediğimiz kullanıcı adıyla hesap oluşturabiliyoruz. Yani o sitenin yöneticisinin kullanıcı adı adminse ki büyük ihtimalle öyledir. admin isimli kullanıcı oluşturup şifremi unuttum yaparak sistemin içine girebildim. Siz sakın denemeyin 🙂

 

Kısaca durum bu şekilde eğer sistemi tebilişim’in sistemlerini kullanlar varsa kullanmasınlar milyarlar verdiğiniz sistemdeki açığı bildirdiğim hale gerekli işlemi yapmıyorlar. Kısaca seni düşünmüyorlar dostum. Seni düşünmeyen firmaya niye para kazandırasın ki?

 

Tebilişim’e attığım mesaj

Merhabalar,

Haber Sistemi v5.8.5 Tema: hs-royal – Sürüm: v1.0.6 sisteminizde kontrollerden kaynaklı bir açık tespit ettim ve kullanıcılarına daha güvenli bir yazılım sistemi vermeniz için sizlere bildiriyorum.
Bu açık sisteminizde herşeyde ajax kullanıp ve jquery kontrol ettirip direk post sayfasında kontrol ettirmemeniz sebepli.
Açıkla ilgili olarak daha detaylı bilgi vermek gerekirse yani nasıl yaptığımı anlatacak olursam.
Sistemdeki üye ol sayfasından normal üyelik alırken kullanıcı adı ve mail adreslerini kontrol ettiriyorsunuz fakat direk verilerin işlendiği sayfada kontrol ettirmiyorsunuz.
Bu da uyelik_islem.php?islem=kaydol sayfasına direk verileri post ettiğimiz zaman istediğimiz kullanıcı adıyla hesap oluşturabiliyoruz.
Zaten bu sayede sisteme admin adında bir kullanıcı oluşturduk geriye yetki olayı kalır ve bu da o kadar zaman alacak birşey değil.
Anlayacağınız üzere açık bu şekilde ek olarak belirtmek istediğim başka birşey daha var hesabim.html seflinkli dosyanın üye girişi yapılmasa bile erişim sağlanabilmesi
Bu sayfaya bir penetrasyon işlemi yapmadım net olarak hesabim.html seflinkli dosyada açık var diyemeyeceğim fakat sorun teşkil edebilir.
Daha başarılı ve güvenli çalışmalarınızın dileğiyle.
İyi günler & İyi Çalışmalar