HTTP Parametre Kirliliği Açığı

Arkadaşlar merhaba, bu konuda sizlere HTTP Parametre Kirliliği konusundan bahsedicem. Bu güvenlik açığında bir URL’de aynı parametrenin birden fazla kez geçmesi halinde, nasıl yorumlanması gerektiğinin bi standardı olmadığı için, bu durum kötüye kullanılabilir. Doğru yapılandırılmamış güvenlik duvarları atlatılabilir.

Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

**oylama yapmak için adımızı giriyoruz**

**linki kontrol ettiğimizde name ve action şeklinde 2 tane parametre görüyoruz.**

**2. sıradaki Iron Man filmini seçtiğimiz zaman linke “movie” parametresinin de eklendiğini görüyoruz.**

**movie parametresini kendimiz ekleyip, değerini 5 yaptığımızda, movie=2 parametresinin sunucu tarafından dikkate alınmadığını görüyoruz.**

Parametre kirliliği güvelik açığı istismar edilerek güvenlik duvarı atlatma işlemleri gerçekleştirilebilir.

site hack kodları site hack nasıl yapılır site hack programı site hackleyerek para kazanma web hack nasıl yapılır web hacker eğitim seti web hacking 101 web hacking 101 türkçe web hacking yöntemleri

0 0 votes

Eğitimi Derecelendir

0 Yorum

Inline Feedbacks

View all comments

Oturum Aç