IDOR -Insecure Direct Object References- Merhaba ! IDOR, kullanıcının erişim yetkisi bulunmadığı halde güvensiz olarak yaptığı nesne talebi sonucunda istediği nesneye doğrudan erişebildiği bir web uygulama zaafiyetidir. Türkçeye güvensiz doğrudan nesne referansı olarakta aktarılabilir. Bu zaafiyet web uygulamasındaki yetki kontrol mekanizmasının hatalı olması yada bu noktada tamamen savunmasız olduğu durumlarda […]
Hashcat Tool ve Cracking Yöntemleri Tek yönlü şifreleme algoritmalarının kullanılmasıyla elde edilen değerlere hash adı verilir. Çoğu sistem veritabanında kullanıcı bilgileri ve parolaların salt halleri tutulmaz bunun yerine güvenlik amaçlı olarak verilerin hash değerleri hesaplanarak veritabanında bu şekilde saklanmaktadır. Tek yön denilmesinin sebebi örneğin sha-1 algoritmasıyla encrypt edilmiş bir verinin […]
RFI yani Remote File Include (uzaktan dosya çağırma) ve LFI yani Local File Include (Serverdan dosya çağırma) yöntemlerini anlattığım notlarımı paylaşmak istedim ve daha önceden çıkarmış olduğum notlarımı doğrudan paylaştım.
Session Fixation Attack Oturum sabitleme saldırısında, saldırgan bildiği bir id ile, kullanıcının oturum açma işlemini gerçekleştirmeden önce kullanmasını sağlar ve bu sayede kurbanın, saldırgan tarafından gönderilen url ile oturuma başlamasıyla saldırgan kullanıcının oturumunu ele geçirmiş olur.