- 15 Ocak 2019
- 303
- 71
Merhaba, bussines logic beklenmeyen inputların kullanıcı tarafından verilmesi ve server üzerinde bu durumun kontrol edilip düzgün işlenmemesi sonucunda karşımıza çıkan bir güvenlik zafiyetidir. Bir adet web sitesini baz alıyorum. (zerre manipüle edilmemiştir örnektir)
Aklınıza ilk olarak İDOR zafiyeti gelebilir, lakin fiyat bilgisi maalesef ki kullanıcı girdisinden değil serverdan geçmektedir, bu yüzden en az eklenebilen ürün sayısı poizitif olarak 1 olduğundan ötürü burp suite ile requeste bakınız.
Gçrdüğünüz gibi quantity bölümünde kaç tane ekleneceği yazmış ve sepetimde bu durum görünüyor şimdi ise bu durumu negatif sayılar ile testini yapıyorum ve sonuç ;
Bu şekilde bir ürün satın alınamaz lakin hedef sitede 10.000 tl lik ürünü - değer ile -10000 e indirdiniz, + ürünler ekliyerek bu durumu değiştirip 10.000 lik ürünü çok düşük bir fiyata kargoya düşürebilmeniz mümkün.
Aklınıza ilk olarak İDOR zafiyeti gelebilir, lakin fiyat bilgisi maalesef ki kullanıcı girdisinden değil serverdan geçmektedir, bu yüzden en az eklenebilen ürün sayısı poizitif olarak 1 olduğundan ötürü burp suite ile requeste bakınız.
Gçrdüğünüz gibi quantity bölümünde kaç tane ekleneceği yazmış ve sepetimde bu durum görünüyor şimdi ise bu durumu negatif sayılar ile testini yapıyorum ve sonuç ;
Bu şekilde bir ürün satın alınamaz lakin hedef sitede 10.000 tl lik ürünü - değer ile -10000 e indirdiniz, + ürünler ekliyerek bu durumu değiştirip 10.000 lik ürünü çok düşük bir fiyata kargoya düşürebilmeniz mümkün.