Son yazılar
Username enumeration via different responses Çözümü
Portswigger’da yanlış yapılandırılmış kimlik doğrulamaları adına oluşturulmuş ilk labdır kendisi. Fazla uzatmadan çözümüne geçeyim. Lab’a giriş yaptığımızda bizi böyle bir sayfa karşılıyor. İşimiz login tarafıyla olduğundan ötürü “Account login” kısmına giriş yapıyoruz. Basit bir deneme yaparak çalışan mekanizma ile ilgili tahminde bulunabiliriz. Username:adminPassword:123456 Gibi bir deneme yaptığımızda şöyle bir hata alıyoruz. Username inputuna girilen değerin…
PortSwigger CSRF vulnerability with no defenses Çözümü
PortSwigger üzerinde ilk ve en kolay CSRF Lab’ı kendisi. “Access the lab” diyerek giriş yapalım. Karşımıza böyle bir yer çıkıyor. Burada CSRF arayacağımıza göre “Change email” kısmı gözümüze batan ilk yer olmalı. PortSwigger üzerinde ilk ve en kolay CSRF Lab’ı kendisi. “Access the lab” diyerek giriş yapalım. PortSwigger’ın bize verdiği carlos kullanıcı adı ve montoya…
Open Redirect Vulnerability
Özetle sitede bir URL’i farklı bir URL’e yönlendirmeye yarar. Örneğin YouTube’un sizi şu şekilde başka bir siteye yönlendirdiğini düşünün: https://www.youtube.com?redirect_to=https://www.google.com Burada GET isteği ile youtube sizi google’a yönlendirmeye çalışıyor. Eğer biz “redirect_to” parametresindeki google.com değerini kendi yönlendirmek istediğimiz siteye yönlendirebiliyorsak, burada bir redirect söz konusu olur. https://www.youtube.com?redirect_to=https://www.hacker.com Ve kötü niyetli kişi bu link aracılığıyla youtube…
Aydın Baran Ertemir 