Uzun süredir Lenovo'nun bug bounty programı başlattığını duyuyordum ama bi türlü bakamamıştım.
Bugün okulda olmamdan ve canımın sıkılmış olmasından dolayı biraz Lenovo'ya bakmak istedim. Her ne kadar para vermeselerde boşa durmaktan iyidir diye düşünerek böyle bir aksiyon aldım.
Öncelikle direkt Google üzerinden başka herhangi bir domaine bakmadan ana domaine geçtim. Beni tr uzantıya yönlendirdi. Sizde siteye şurdan ulaşabilirsiniz.
Aşağıdaki reflected xss zafiyeti tüm lenovo domain uzantılarını etkilemektedir.
İlk önce en sevdiğim zafiyet bug bountynin para kaynağı XSS'ten başladım tabiki. Direkt gidip sağ üstteki search bar kısmına '">< karakterlerini denedim ve şöyle bir sonuç aldım:
Sayfanın kaydığını ve yazıların kaydığını görünce hemen kaynak kodu açtım.
En alt satırlarda birinde şöyle bir şey var:
Yukarıdaki SS'te görüldüğü üzere bir <script> bloğu içersine atıyor aradığımız değeri. Şimdi burdan bir xss pop-up çıkartabilmek için yapabileceğimiz 2 şey var.
1- Script tagını kapatıp onun ardından bir payload denemek.
2- Sorguyu kapatıp direkt istediğimizi yazmak.
Ben 2.yi tercih ettim çünkü herhangi başka bir şey yazdığımda "Forbidden" veriyordu. Uğraşmadan daha basit olan yolu seçtim.
Önce tırnaklara arasındaki arama değerimizi tırnaklardan kurtulmak için bir tırnak koydum.
Ardından noktalı virgül ile yeni bir sorgu açtım.
En son payloadımı tamamlayıp sorguyu kapayıp pop-upı çıkarttım.
Payloadın son hali: ';prompt(document.domain)//
Sonuç:
Yazıyı kısa tutman gerekti. Laptopun şarj aleti evde kalmış maalesef.
2.aşamada içerideki .svn directorysi ve Lenovo üzerindeki SQL Injection zafiyetini anlatmaya çalışıcam dilim döndükçe
Basit ve fikir verici bir yazı yazmaya çalıştım.
Kolay gelsin
__
M.
M.