form.php path traversal Zafiyeti #24

New issue

Closed

opened 2026-03-03 15:42:13 +03:00 by kerem · 2 comments

kerem commented

2026-03-03 15:42:13 +03:00

Owner

Originally created by @MorphyKutay on GitHub (Oct 26, 2021).
Original GitHub issue: https://github.com/mewebstudio/pos/issues/42

Kısa Açıklama : Aslında gitmesi gereken dosya yerine bir payload girilerek farklı bir dosya okutturulması başarılı oldu

Yeniden Oluşturma Adımları :

1- ) Expire Month , Expire Year ve Cvv numaraları girildikten sonra payment butonuna basın
3-) 3d-host içine bir html dosyası açın veya default dosyalarlada yapa bilirsiniz
2-) Burp Suite de Repater bölümüne atın ve payload girin : /akbank/3d/../3d-host/ff.html

POC : https://www.youtube.com/watch?v=lhcAjy8Qw88

Originally created by @MorphyKutay on GitHub (Oct 26, 2021). Original GitHub issue: https://github.com/mewebstudio/pos/issues/42 Kısa Açıklama : Aslında gitmesi gereken dosya yerine bir payload girilerek farklı bir dosya okutturulması başarılı oldu Yeniden Oluşturma Adımları : 1- ) Expire Month , Expire Year ve Cvv numaraları girildikten sonra payment butonuna basın 3-) 3d-host içine bir html dosyası açın veya default dosyalarlada yapa bilirsiniz 2-) Burp Suite de Repater bölümüne atın ve payload girin : /akbank/3d/../3d-host/ff.html ![image](https://user-images.githubusercontent.com/73953387/138853622-5a6eef28-ea0e-478d-bd68-be8692fed87e.png) POC : https://www.youtube.com/watch?v=lhcAjy8Qw88

kerem closed this issue

2026-03-03 15:42:13 +03:00

kerem commented

2026-03-03 15:42:14 +03:00

Author

Owner

@nuryagdym commented on GitHub (Oct 26, 2021):

Merhabalar path traversal sorunu anladigim kadariyla examples klasor altindaki dosyalar icin gecerli, orasi sadece ornek kod olarak eklendi, production ortamda kullanilacak kodlar degil orasi. Yani cozum gerektirmedigini dusunuyorum

@nuryagdym commented on GitHub (Oct 26, 2021): Merhabalar path traversal sorunu anladigim kadariyla **examples** klasor altindaki dosyalar icin gecerli, orasi sadece ornek kod olarak eklendi, production ortamda kullanilacak kodlar degil orasi. Yani cozum gerektirmedigini dusunuyorum

kerem commented

2026-03-03 15:42:14 +03:00

Author

Owner

@mewebstudio commented on GitHub (Nov 2, 2021):

@MorphyKutay yapmaya çalıştığınız şeyi anlayamadım. Examples dizinindeki dosyalar, paketin nasıl kullanılabileceğine dair örnek kodlar içeriyor. Herhangi bir güvenlik önlemi alınmamış, sade, kullanımı anlatmaya çalışan kodlar. Composer ile paket yüklendiğinde kullanıcılar güvenlik sürecini kendileri yönetir, paketin de böyle bir iddiası yok. src dizini altındaki kodlarda bir zaafiyet varsa lütfen iletin. Bu şekilde video yayınlamak yerine öneride bulunmanızı, ya da bir PR göndermenizi beklerdim.

@mewebstudio commented on GitHub (Nov 2, 2021): @MorphyKutay yapmaya çalıştığınız şeyi anlayamadım. Examples dizinindeki dosyalar, paketin nasıl kullanılabileceğine dair örnek kodlar içeriyor. Herhangi bir güvenlik önlemi alınmamış, sade, kullanımı anlatmaya çalışan kodlar. Composer ile paket yüklendiğinde kullanıcılar güvenlik sürecini kendileri yönetir, paketin de böyle bir iddiası yok. src dizini altındaki kodlarda bir zaafiyet varsa lütfen iletin. Bu şekilde video yayınlamak yerine öneride bulunmanızı, ya da bir PR göndermenizi beklerdim.

kerem referenced this issue

2026-03-03 15:43:46 +03:00

[PR #28] [MERGED] Vakifbank VPOS eklendi #172