Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Web Güvenlik Açıkları

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» WEB | OWASP TOP 10 | Token Exposure inURL
 Konu Kalitesi %7.5
Oy Ver   
 
Gönderilme Tarihi: 28 Nisan 2022 15:10:25 - Kayıtlı IP
  Mesajı İhbar Et!     

FIRTIN4

Teğmen

/home
02 Mart 2022
16 Mesaj

Durum: mount /hayat


Aktiflik
Seviye
Deneyim



WEB | OWASP TOP 10 | Token Exposure in URL


CodeDock,bulut tabanlı çevrimiçi kod deposudur.Yakın zamanda kodları entegre etmeyi amaçlayan bir API’yi kullanıma açtı. Saldırganımız API’yi denemek üzere giriş yapıyor.



alice@livemail.com kullanıcı adı ve qwerty1 şifresiyle sisteme giriş yapılıyor.



Giriş yaptıktan sonra Anasayfada sağ üstte bulunan Account sekmesine API tokeni almak için giriyoruz.



API uygulamalarında kimlik doğrulama türleri, URL parametleriyle kontrol etmek ve Header başlıklarıyla token kontrolü yapmak. Alice ilk yöntemi deneyerek API’ye erişmeye çalışır.



URL parametrelerinde gönderilen hassas verilen nasıl gözüktüğünü incelemek için tail -f /var/www/access.log komutuyla CodeDock sunucusu üzerindeki log dosyalarını incelemeye alıyoruz.



Alice, oluşturduğu tokene eriştiğinde CodeDock sunucusu üzerinde log dosyalarına, oluşturduğu tokenin yazıldığı gözüküyor. Bu bir sorun değilmiş gibi gözüksede üçüncü taraf log analiz uygu
lamaları tarafından kullanılabilir ve bu da üçüncü tarafların kişisel bilgilerine erişmesine sebebiyet vererek zaafiyeti oluşturur.






___________________________________________
[B][COLOR=GREEN]Fikir işçisiyim **GNU**[/COLOR][/B]

[B][COLOR=GREEN]Ulu çamlar fırtınalı diyarlarda yetişir.[/COLOR][/B]
       
  Lojistik Destek ,    
 
 
Gönderilme Tarihi: 28 Nisan 2022 15:42:13 - Kayıtlı IP
  Mesajı İhbar Et!     

İsfihan

Co (Administrator)

C-Warz
19 Kasım 2021
369 Mesaj

Durum: Melodrama


Aktiflik
Seviye
Deneyim


Görev Org./Grup :

Strateji


Emeğine sağlık dost..
Bu tip bilgilendirici sağlam konularını bekliyoruz.. :)


___________________________________________
Sözünü tutamayan bizler bedelini ödemek zorundayız.
          
  C-WarZ (TIM LiDERi) , Yöneteam , Errorle Mücadele ,    
 
 
Gönderilme Tarihi: 28 Nisan 2022 16:24:51 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
260 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


eline sağlık kardeşim on numara beş yıldız


___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
Gönderilme Tarihi: 29 Nisan 2022 11:33:39 - Kayıtlı IP
  Mesajı İhbar Et!     

EmreZeriX

Komodor

/public_html
14 Aralık 2021
104 Mesaj

Durum: Yorgun


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik

Uzmanlık Alanları:
BD Script
AI Researcher

Ellerine sağlık 10/10 emek güzel makale +10


___________________________________________

          
     
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.0681


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 18.97.14.80 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021