Kısaca IDOR ; bir web uygulamasında / web sitesinde kimlik doğrulama engeline takılmadan (kimlik doğrulama metodu sağlanmamışta olabilir) bir belge türünü,profil ayrıntıları,admin paneli v.b. bölümleri görüntülememizi sağlar.Sorunun kaynağı filtrelenmemiş parametrelerdir.
Bir diğer örnek,satın alım sayfasında 1 adeti 50 TL olan tişörtü 1 TL’na alma durumu söz konusudur.
Lab örneğimiz ; https://portswigger.net/web-security/access-control/lab-insecure-direct-object-references
Lab ortamına girmeden önce edindiğimiz ön bilgi ile chat kısmında IDOR zafiyeti bulunmakta.Önceki lab’lardan farklı olarak bu sefer carlos’un parolasını bilmiyoruz.
View Transcript dediğimde(Chatın özetini indirmeye sağlayan bir yapı) dikkatimi çeken ilk şey “2.txt” oldu. Öyleyse 1.txt kim,nedir ? Bu yüzden burp suite’ı açıp istekleri incelemem gerekiyor.
Burp Proxy’i açtıktan sonra aynı yerde yeniden View Transcript diyorum.
Proxy > HTTP History dedikten sonra isteğimi inceliyorum. Bu isteğin aslında “/download-transcript” url’sinden geldiğini öğrenmiş oluyorum(Post isteğine bakın).Yani istek şöyle olup bizim chat özetimizi veren URL ;
https://ac8b1ffb1e20e5db80ee3f0d00a20064.web-security-academy.net/download-transcript/2.txt
Yukardaki url’yi tarayıcıda çalıştırdığımda gerçekten 2.txt’yi veriyor.Normal şartlarda 1.txt’yi vermesi gerekmiz miydi? Çünkü ilk transcriptimi ilk kez indiriyorum.
Bu sefer url’yi değiştirip /2.txt olan yeri /1.txt yapalım.
1.txt’yi açtığımda ise ;
Destek hattıyla bir müşterinin konuşması ve konuşma bir parola içeriyor. Lab ortamımızın cevabı bu olmalı. “h4gkaryudiwi683ybh0b”
carlos : h4gkaryudiwi683ybh0b
Her şeyi doğru yaptıysanız muhtemelen başarılı sonuç alacaksınız.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish