Microsoftta Bulduğum SSTI Zafiyeti

baldwin · Perşembe saat 16:57'de

Merhaba dostlarım Microsoftta bulduğum SSTI (Server-Side Template Injection) zafiyetini sizinle paylaşmak istedim. Açık bugün kapatıldı henüz taze taze

Gerekli testlerimi yaptım site temiz çıkınca sizinle de artık paylaşabilirim diye düşündüm. Ekran görüntüleri ve video kaydı ekledim. İkinci defa Hall of Fame listesi geliyor bu sefer bughane academy ismiyle geliyorum

View hidden content is available for registered users!

Wo͝oLF · Perşembe saat 17:50'de

emeğinize sağlık hocam yeniden tebrikler

omertugrulbayram · Perşembe saat 18:00'de

baldwin' Alıntı:
Merhaba dostlarım Microsoftta bulduğum SSTI (Server-Side Template Injection) zafiyetini sizinle paylaşmak istedim. Açık bugün kapatıldı henüz taze taze Gerekli testlerimi yaptım site temiz çıkınca sizinle de artık paylaşabilirim diye düşündüm. Ekran görüntüleri ve video kaydı ekledim. İkinci defa Hall of Fame listesi geliyor bu sefer bughane academy ismiyle geliyorum
*** Gizli metin: alıntı yapılamaz. ***

Elinize sağlık hocam

2u1fuk4r · Perşembe saat 18:15'de

baldwin' Alıntı:
Merhaba dostlarım Microsoftta bulduğum SSTI (Server-Side Template Injection) zafiyetini sizinle paylaşmak istedim. Açık bugün kapatıldı henüz taze taze Gerekli testlerimi yaptım site temiz çıkınca sizinle de artık paylaşabilirim diye düşündüm. Ekran görüntüleri ve video kaydı ekledim. İkinci defa Hall of Fame listesi geliyor bu sefer bughane academy ismiyle geliyorum
*** Gizli metin: alıntı yapılamaz. ***

cok temiz cok guzel ellerine saglik hocam.

Spettyial · Cuma saat 06:40'de

Tebrikler. pageUri parametresinin gelen veriyi ekrana bastığını farkettikten sonra neden ssti payloadı denedin? Yani merak ettiğim şu nerede ne payloadı deneyeceğimizi nereden anlayabiliriz? Sadece deneme yanılma ile mi?

Zeki Kayaalp · Cuma saat 13:58'de

Elinizde emeğinize sağlık hocam

baldwin · Cuma saat 14:07'de

Spettyial' Alıntı:
Tebrikler. pageUri parametresinin gelen veriyi ekrana bastığını farkettikten sonra neden ssti payloadı denedin? Yani merak ettiğim şu nerede ne payloadı deneyeceğimizi nereden anlayabiliriz? Sadece deneme yanılma ile mi?

Sadece SSTİ payloadı denemedim. XSS için saatlerimi harcadım ama bi türlü wafı bypass edemedim. LFİ denedim yemedi. Yani belli bir silsile ile ilerliyorum.

metehun · Cuma saat 14:45'de

baldwin' Alıntı:
Sadece SSTİ payloadı denemedim. XSS için saatlerimi harcadım ama bi türlü wafı bypass edemedim. LFİ denedim yemedi. Yani belli bir silsile ile ilerliyorum.

iyi günler ve tebrikler . {{config}} bu kodu denediniz mi? alternatif olarak config self request deneyin. dönmezse Context sınırlı olabilir ya da waf sadece belirli tehlikeli keyword’leri blokluyor.

realkage · Cuma saat 14:53'de

Şaşırtmadı hocam ellerinize sağlık... Tebrik ederim

Byroot · Cuma saat 20:47'de

Ellerinize sağlık hocam

Ara

Ara

Microsoftta Bulduğum SSTI Zafiyeti

baldwin

Ekli dosyalar

Wo͝oLF

omertugrulbayram

2u1fuk4r

Spettyial

Zeki Kayaalp

baldwin

metehun

realkage

Byroot