İPUCU

Seçenekler

İDOR Açığı ile Bilet Sahtekarlığı / Pentester

24-04-2017 14:52
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Bu videoda, İDOR web güvenlik açığının, bWAPP test scripti üzerinde kullanımını videolu olarak anlattım. Videoda bulunan, bilet satış sayfası üzerinde HTTP isteğinde araya girerek, bilet fiyatını tutan POST parametresinde düzenleme yaparak, biletin fiyatını düşürmeyi gösterdim. Bunları daha önce yazılı olarak forumda anlatmıştım, o konular;

http://www.turkhackteam.org/web-serv...pentester.html
http://www.turkhackteam.org/web-serv...pentester.html

VİDEO

Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
'GonzaLes Teşekkür etti.

26-04-2017 18:13
#2
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.590
Teşekkür (Etti):
7113
Teşekkür (Aldı):
7514
Konular:
891
Ellerine sağlık teknik işler sorumlusu, mars'a bilet alıcam da denemek lazım
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
Pentester Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı