- 8 Eyl 2016
- 1,646
- 1
- 1,001
Bu videoda, İDOR web güvenlik açığının, bWAPP test scripti üzerinde kullanımını videolu olarak anlattım. Videoda bulunan, bilet satış sayfası üzerinde HTTP isteğinde araya girerek, bilet fiyatını tutan POST parametresinde düzenleme yaparak, biletin fiyatını düşürmeyi gösterdim. Bunları daha önce yazılı olarak forumda anlatmıştım, o konular;
http://www.turkhackteam.org/web-ser...-acigi-ile-ucretsiz-bilet-alin-pentester.html
http://www.turkhackteam.org/web-ser...-idor-guvenlik-acigi-kullanimi-pentester.html
VİDEO
[ame]https://www.youtube.com/watch?v=7UvPBQ-e1Zs&feature=youtu.be[/ame]
http://www.turkhackteam.org/web-ser...-acigi-ile-ucretsiz-bilet-alin-pentester.html
http://www.turkhackteam.org/web-ser...-idor-guvenlik-acigi-kullanimi-pentester.html
VİDEO
[ame]https://www.youtube.com/watch?v=7UvPBQ-e1Zs&feature=youtu.be[/ame]