Bussines Logic - Live

lyxG

Anka Team Junior
15 Ocak 2019
302
71
Merhaba, bussines logic beklenmeyen inputların kullanıcı tarafından verilmesi ve server üzerinde bu durumun kontrol edilip düzgün işlenmemesi sonucunda karşımıza çıkan bir güvenlik zafiyetidir. Bir adet web sitesini baz alıyorum. (zerre manipüle edilmemiştir örnektir)

28em5oj.PNG


Aklınıza ilk olarak İDOR zafiyeti gelebilir, lakin fiyat bilgisi maalesef ki kullanıcı girdisinden değil serverdan geçmektedir, bu yüzden en az eklenebilen ürün sayısı poizitif olarak 1 olduğundan ötürü burp suite ile requeste bakınız.

lqk9sgh.PNG


Gçrdüğünüz gibi quantity bölümünde kaç tane ekleneceği yazmış ve sepetimde bu durum görünüyor şimdi ise bu durumu negatif sayılar ile testini yapıyorum ve sonuç ;


nus0i40.PNG


Bu şekilde bir ürün satın alınamaz lakin hedef sitede 10.000 tl lik ürünü - değer ile -10000 e indirdiniz, + ürünler ekliyerek bu durumu değiştirip 10.000 lik ürünü çok düşük bir fiyata kargoya düşürebilmeniz mümkün.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.