Merhaba Değerli Tht Üyeleri,
Bu Konumda Sizlere Insecure direct object references- IDOR nedir? Sorusunu Cevaplıyacağız.
Zafiyet nasıl sömürülür ile alakalı bir sonraki konumda bahis edeceğim.
Şimdi nedir bu İDOR web sitelerinde yaygın olarak görünen bir zafiyetdir. saldırganların sisteme sızmak için kullandıkları zafiyetlerden biridir.
Bu Konumda Sizlere Insecure direct object references- IDOR nedir? Sorusunu Cevaplıyacağız.
Zafiyet nasıl sömürülür ile alakalı bir sonraki konumda bahis edeceğim.
Şimdi nedir bu İDOR web sitelerinde yaygın olarak görünen bir zafiyetdir. saldırganların sisteme sızmak için kullandıkları zafiyetlerden biridir.
IDOR Zafiyeti Nedir?
Insecure direct object references(IDOR) Bir kullanıcının izini olmaksızın kullanıcının yerine veri silme, değiştirme, ekleme, okuma ve s şeylerin yapıla bildiği bir zafiyetdir Dahada acmak Gerekirse IDOR yani (Güvensiz Nesnelere Yönelim) Olarak cevrilmekdedir. Websitesine girdiğimizde içerisinde bulunan uygulamalara nesneler üzerinden erişim sağlanır. Bunlara örnek olarak; dosyalar, veritabanı, dizinlere erişim gibi durumları da tanımlamakta kullana biliriz. Mesella Saldırgan başka kullanıcının sahip olduğu nesneleri(Değerlerini) taklit edebilmektedir. Saldırgan hedeflediği kişinin uygulama üstündeki kimliklerini elde etmiş olurlar. Konuyu Biraz acmak gerekirse. Http metodları olarak görülen delete, post, get,,,put vb. metodlar bulunuyor genel olarak request(sorgu) ve response(cevap) olarak. Web Sayfalarına yapılan requestin post veya put, get mu olduğunu burpsuite aracı ile görüntülememiz mümkün. IDOR Zafiyeti request sorgular üzerinde değişiklik yapabilme yetkisine sahip olan sistemlerde olan zafiyetdir.
NOT: BWAPP İLE İDOR ZAFİYETİ SÖMÜRE BİLİRSİNİZ BİR SONRAKİ KONUDA BUNDAN DETAYLICA BAHİS EDECEĞİM KALİ LİNUX ÜZERİNDEN İŞLEMİ GERCEKLEŞECEKTİR.(Bazı Aksaklıklar olduğu için bu konuya yerleştiremedim)
Size basit bir IDOR Zafiyeti Örneği:
örnek site: https://orneksite[.]com/parola_degstrme.php?user=656
Bir örnek url'miz var. Ur'lde orneksite.com bir kullanıcısına ait parolanın değiştirme sırasında bazı metrik değerler görüyoruz. Ve bu url yi fark eden Wixstra
656 olan hesapda metrik değeri ile bazı değiştirmeler yapabilir. metrik(user=656) değeri ile sayısal olarak değiştirmeler yaparak, başka userid kullanıcıların şifresini değiştire bilir.
IDOR ZAFİYETİNDEN KORUNMA YÖNTEMLERİ:NOT: BWAPP İLE İDOR ZAFİYETİ SÖMÜRE BİLİRSİNİZ BİR SONRAKİ KONUDA BUNDAN DETAYLICA BAHİS EDECEĞİM KALİ LİNUX ÜZERİNDEN İŞLEMİ GERCEKLEŞECEKTİR.(Bazı Aksaklıklar olduğu için bu konuya yerleştiremedim)
Size basit bir IDOR Zafiyeti Örneği:
örnek site: https://orneksite[.]com/parola_degstrme.php?user=656
Bir örnek url'miz var. Ur'lde orneksite.com bir kullanıcısına ait parolanın değiştirme sırasında bazı metrik değerler görüyoruz. Ve bu url yi fark eden Wixstra
656 olan hesapda metrik değeri ile bazı değiştirmeler yapabilir. metrik(user=656) değeri ile sayısal olarak değiştirmeler yaparak, başka userid kullanıcıların şifresini değiştire bilir.
- Nesneler ve kullanıcılar arasındaki yetkilendirme düzgün yapılmalı.
- Bu acığın sömürülmesini zorlaştırmak için nesnelere karmaşık sayı atana bilir.
- Web Sitenize Yapılan data requestlerinin kontrol edip doğrulamak gerekir.
- Son Olarak Hack yememek için yapılması gerekenlerden biride Kendinize iyi bakmak Değerli Form üyeleri.
Son düzenleme:
