URL ; https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented
Bu bölümde HTTP Üst başlıkları ile enjekte işlemi yapacağız.
Ana sayfamda görünen Admin Panel yazısına tıkladığım zaman erişim hatası alıyorum.Burp Proxy’mi açıp istekleri inceliyorum.
X-Original-URL parametresini eklediğim için düz GET isteğimdeki parametreyi siliyorum ve rastgele geçersiz dizin adı giriyorum çıktıda ise Bulunamadı uyarısını alıyorum.Bu,isteklerin X-Original-URL ile yönetildiğini gösterir.
X-Original-URL‘mi bu sefer admin olarak değiştiriyorum ve 200 yanıtını alıyorum.Amaç carlos kullanıcısını silmek.
Original URL dizinimi /admin/delete olarak değiştiriyorum ve parametre olarak username=carlos diyerek kullanıcıyı başarıyla silmiş oluyorum.Yani bu url tarayıcıda gözükseydi;
https://ac4d1fbc1ef5d2bd800af1d400160011.web-security-academy.net/admin/delete?username=carlos
olurdu.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish