HTTP Parametre Kirliliği Açığı

Arkadaşlar merhaba, bu konuda sizlere HTTP Parametre Kirliliği konusundan bahsedicem. Bu güvenlik açığında bir URL’de aynı parametrenin birden fazla kez geçmesi halinde, nasıl yorumlanması gerektiğinin bi standardı olmadığı için, bu durum kötüye kullanılabilir. Doğru yapılandırılmamış güvenlik duvarları atlatılabilir.

Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

hedef sayfaya gidiyoruz
oylama yapmak için adımızı giriyoruz
linki kontrol ettiğimizde name ve action şeklinde 2 tane parametre görüyoruz.
2. sıradaki Iron Man filmini seçtiğimiz zaman linke “movie” parametresinin de eklendiğini görüyoruz.
movie parametresini kendimiz ekleyip, değerini 5 yaptığımızda, movie=2 parametresinin sunucu tarafından dikkate alınmadığını görüyoruz.

Parametre kirliliği güvelik açığı istismar edilerek güvenlik duvarı atlatma işlemleri gerçekleştirilebilir.

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x