Sistemi Anlamak, Onu Ele Geçirmenin İlk Adımıdır

Şehir dışındaki EKS testinden nihayet ofise geldik. Herkes gittikten sonra ben başka bir web pentestine bakmaya devam ediyorum.

Biraz profil resmi yükleme üzerine yoğunlaşıyorum. Exif gibi yöntemleri deniyorum ama sonuç alamıyorum. Ardından bu sitenin otomatik olarak üyelerine bir PDF üyelik belgesi çıkardığını fark ediyorum. PDF oluşturma scriptlerinde genelde ciddi zafiyetler olduğunu biliyorum ve biraz kaynak kodunu inceliyorum. Orada ilginç bir URL adresi dikkatimi çekiyor. Üyelik belgesinin altındaki QR Kodu oluşturan bir link olduğunu anlıyorum. Linke gittiğimde ilk başta karmaşık gelse de biraz temizleyip Base64 kısmını decode edince aslında bunun üye no üzerinden QR kodu çağıran bir adres olduğunu anlıyorum. Doğal olarak aynı formatta rasgele bir değeri Base64 ile encode ederek deniyorum ve gerçekten o numaraya uygun QR kodu oluşturuluyor. Sanırım sahte evrak düzenlemenin bir çeşit yolu açılmış oluyor.

Aradan saatler geçmiş ve fark ediyorum ki henüz montumu bile çıkarmamışım.