Acunetix zafiyeti nasıl gerçek bir şekilde test edilir?

F

FearUnnamed

Üye
10 Haz 2022
85
38
00:11:22:33:44:55
Enistein

Enistein

Kıdemli Üye
16 Eyl 2012
2,220
1,212
Amsterdam
Cors bir güvenlik açığı değil, bir güvenlik özelliğidir.
Bu mekanizma bir domainden başka bir domaine veri aktarmak için kullanılır.

Örnek vermek gerekirse x,y,z adında 3 farklı domain olduğunu hayal et.
Örneğin x domaininden y domainine herhangi bir dosyayı aktarmak istiyorsun. Bu bir görsel,video,js,css vb. olabilir. Türü o kadar önemli değil.

x domaininde y domainini tanımlayıp cors ayarını buna göre yaparsan z domaini o dosyaya erişemez. Fakat cors ayarını herkese açık bir şekilde yapılandırırsan bütün domainler erişebilir.

Genellikle js yazan herkes bu hatayla karşılaşabiliyor. :D

Kafanda canlanması için gerçek bir örnek vereyim.
Instagramı baz alalım. Instagram'da paylaşılmış herhangi bir görüntüyü tarayıcından girip görüntüleyebilirsin. Örneğin siberatay'ın profil resmi gibi


Instagram'ın kendi domainlerine cors yetkisi olduğu için bunu doğrudan htmlde img tagı ile gömüp yayınlayabilirler. Örneğin:
HTML: 
<img alt="Image" src="https://instagram.fsaw1-12.fna.fbcdn.net/v/t51.2885-19/298597525_613116660227485_3551152595268595797_n.jpg?stp=dst-jpg_s150x150&_nc_ht=instagram.fsaw1-12.fna.fbcdn.net&_nc_cat=101&_nc_ohc=qGFyeLGrdKkAX-cxllw&edm=ABmJApABAAAA&ccb=7-5&oh=00_AfBCvoUmRiuwWwo55H4y3PMTp8mM42vETPJBcBLvdVQBQQ&oe=63B20ADD&_nc_sid=6136e7">

Fakat kendi domainleri dışında bir domain bunu yapmaya çalıştığında Instagram o domaini tanımadığı için dosyaya erişimine izin vermez. Aşağıdaki gibi hata verir.
Screenshot-from-2022-12-29-04-46-52.png


Yani kısacası cors yapılandırması olmayan bir sitedeki herhangi bir objeyi sadece kendi domaininde yayınlayabilirsin.

Senin attığın websitesinde de benzer bir şekilde cors yetkisi olmayan bir domainden veri çekmeye çalışıyor. Muhtemelen Acunetix sana bunu anlatmaya çalışıyordur. Aşağıdaki görüntüden görebilirsin.
Screenshot-from-2022-12-29-04-51-09.png


Umarım yardımcı olmuştur.
İyi forumlar
 
memu.exe

memu.exe

Üye
24 Mar 2023
70
63
lol
Enistein' Alıntı:
Cors bir güvenlik açığı değil, bir güvenlik özelliğidir.
Bu mekanizma bir domainden başka bir domaine veri aktarmak için kullanılır.

Örnek vermek gerekirse x,y,z adında 3 farklı domain olduğunu hayal et.
Örneğin x domaininden y domainine herhangi bir dosyayı aktarmak istiyorsun. Bu bir görsel,video,js,css vb. olabilir. Türü o kadar önemli değil.

x domaininde y domainini tanımlayıp cors ayarını buna göre yaparsan z domaini o dosyaya erişemez. Fakat cors ayarını herkese açık bir şekilde yapılandırırsan bütün domainler erişebilir.

Genellikle js yazan herkes bu hatayla karşılaşabiliyor. :D

Kafanda canlanması için gerçek bir örnek vereyim.
Instagramı baz alalım. Instagram'da paylaşılmış herhangi bir görüntüyü tarayıcından girip görüntüleyebilirsin. Örneğin siberatay'ın profil resmi gibi


Instagram'ın kendi domainlerine cors yetkisi olduğu için bunu doğrudan htmlde img tagı ile gömüp yayınlayabilirler. Örneğin:
HTML: 
<img alt="Image" src="https://instagram.fsaw1-12.fna.fbcdn.net/v/t51.2885-19/298597525_613116660227485_3551152595268595797_n.jpg?stp=dst-jpg_s150x150&_nc_ht=instagram.fsaw1-12.fna.fbcdn.net&_nc_cat=101&_nc_ohc=qGFyeLGrdKkAX-cxllw&edm=ABmJApABAAAA&ccb=7-5&oh=00_AfBCvoUmRiuwWwo55H4y3PMTp8mM42vETPJBcBLvdVQBQQ&oe=63B20ADD&_nc_sid=6136e7">

Fakat kendi domainleri dışında bir domain bunu yapmaya çalıştığında Instagram o domaini tanımadığı için dosyaya erişimine izin vermez. Aşağıdaki gibi hata verir.
Screenshot-from-2022-12-29-04-46-52.png


Yani kısacası cors yapılandırması olmayan bir sitedeki herhangi bir objeyi sadece kendi domaininde yayınlayabilirsin.

Senin attığın websitesinde de benzer bir şekilde cors yetkisi olmayan bir domainden veri çekmeye çalışıyor. Muhtemelen Acunetix sana bunu anlatmaya çalışıyordur. Aşağıdaki görüntüden görebilirsin.
Screenshot-from-2022-12-29-04-51-09.png


Umarım yardımcı olmuştur.
İyi forumlar
Genişletmek için tıkla ...
hocam gene efsane anlatmışınız elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.