Giriş
Skilljar , eğitim platformu oluşturup içerikleri paylaşmak ve satmak isteyen kurumlar için platform hizmeti sağlayan bir firma. Sahip oldukları platform sayesinde kullanıcılar eğitimlerini platforma yükleyerek müşteri veya kendi kullanıcılarının erişimine açabilmektedir.
Analiz
Chainguard Skilljar platformunun kullanıcılarından bir tanesiydi. O dönem Chainguard eğitimlerini incelediğim esnasında aşağıdaki gibi bir giriş sayfası ile karşılaştım. İlk dikkat çeken nokta URL içerisinde bulunan `next` parametresi oldu. Bu değeri “ahmetakan.com” olacak şekilde düzenleyerek işe başlıyoruz.
Daha sonrasında kullanıcı adı ve şifre ile giriş işlemini tamamladıktan sonra sıra uygulamanın davranışını gözlemlemeye geliyor. Başarılı giriş işlemi sonrasında uygulamanın kullanıcıyı next değişkeni içerisinde tanımlı bulunan adrese yönlendirdiği görülmektedir.
accounts.skilljar.com domaini için yapılan dork sorgulaması ile farklı kullanıcı kurumlar tespit edilmiştir. Yapılan incelemelerde farklı müşterilerinde aynı soruna sahip olduğu görülmektedir.
Giriş sayfasında next parametresinin güncellenmesi sağlanmaktadır.
Başarılı giriş işlemi sonrasında kullanıcının ahmetakan.com adresine kullanıcıların yönlendirildiği görülmektedir.
Note
Tespit edilen zafiyet ilgili kurumun güvenlik ekiplerine iletilmiş olup, zafiyetin çözülmesi sağlanmıştır.
