Ne olduğunu öğrenmeden portswigger üzerinden ilk CORS lab'ını çözmeye çalışıyordum. Kafama yatmadığı içinde internetten bir kaç video izledim ve chatgpt'ye sorular sordum. Chatgpt cookie vs bilgilerin kurbanın tarayıcısında bulunduğu ve kurbanı hedeflediğimiz için oluşturduğumuz html sayfasına kurbanın bir şekilde tıklaması gerektiğini söylüyor ama internette gördüğüm videolarda oluşturdukları html dosyalarını kendi tarayıcılarında çalıştırıyorlar. Videodaki hedef sitenin üst kısmına bakın customer login yazıyor. Büyük ihtimalle siteye giriş bile yapmamış ama sonuç alıyor. Bu nasıl oldu tam olarak? Nereyi kaçırıyorum?
Bir kaç bir şey okudum. Alt domainler ve ana domain arasında veri alışverişi olması için kullanılıyormuş ve yanlış yapılandırma sonucunda hacker bu verileri elde edebiliyormuş. Bu bilgiden ötesini de öğrenemedim. Belki de unuttum. Unuttuysam eğer anlamadığımdan unutmuşumdur herhalde. Merak ettiğim bir şey daha var. CORS zafiyeti sadece API'lerde mi bulunuyor?
wp-json dosyası herkese açık bir dosya olduğu için siteye giriş yapmadan bilgileri çekebiliyormuşuz. CORS açığının varlığını kanıtlamak içinde kendi kullanıcılarını oluşturup, html dosyalarını kendi tarayıcılarında çalıştırıyorlarmış. Bunu daha önce anlayamadığım için kendimi aptal gibi hissediyorum. Aklımda kalan tek soru ise API haricinde başka ne tür yerlerde bulunduğu? veya bulunabilir mi?
Bir kaç bir şey okudum. Alt domainler ve ana domain arasında veri alışverişi olması için kullanılıyormuş ve yanlış yapılandırma sonucunda hacker bu verileri elde edebiliyormuş. Bu bilgiden ötesini de öğrenemedim. Belki de unuttum. Unuttuysam eğer anlamadığımdan unutmuşumdur herhalde. Merak ettiğim bir şey daha var. CORS zafiyeti sadece API'lerde mi bulunuyor?
wp-json dosyası herkese açık bir dosya olduğu için siteye giriş yapmadan bilgileri çekebiliyormuşuz. CORS açığının varlığını kanıtlamak içinde kendi kullanıcılarını oluşturup, html dosyalarını kendi tarayıcılarında çalıştırıyorlarmış. Bunu daha önce anlayamadığım için kendimi aptal gibi hissediyorum. Aklımda kalan tek soru ise API haricinde başka ne tür yerlerde bulunduğu? veya bulunabilir mi?
Son düzenleme:
