Web for Pentester 2 – Mass-Assignment Çözümleri

Web for Pentester 2 test ortamının Mass-Assignment çözümleri ile maceramıza devam ediyoruz.

Example 1

Örneği açtığımızda kullanıcı ekleme sayfasıyla karşılaşıyoruz. Hemen Username:hacker Password:123 diyerek kullanıcı eklemeye çalışıyoruz.

Kullanıcı ekleme işleminin yetkili bir kullanıcıyla yapılabildiğini öğreniyoruz. URL inceleyelim..

http://192.168.56.101/massassign/example1/signup?user%5Busername%5D=hacker&user%5Bpassword%5D=123&submit=Gönder

Encode edilmiş karakterleri decode ederek paramatrelere göz atalım.

user[username]=hacker&user[password]=123

Bu tip bir istekte admin yetkisi nasıl kontrol edilir?

user[admin]=1 parametresini ekleyip deneme yapalım.

Ve sonuç…

Example 2

Bu örnekte üstteki payload’u deneyip istek yaptığımızda sonuç alamıyoruz. Fakat profil düzenleme kısmı dikkatimizi çekiyor.

Bağlantıya tıkladığımızda bizi giriş sayfasına yönlendiriyor ama profil düzenleme için.. Burada user[admin]=1 parametresi ekleyerek bir deneme yapalım ve bom! Yetkilendirme aşamasında bu kısım unutulmuş.

Example 3

Bu örnekte bize verilen bilgilerle giriş yapıyoruz. Company 1 bilgileri önümüzde fakat Company 2’nin bilgilerini görmemiz gerekli. Giriş yaparken ORM kullanılmadığını URL’den görebiliyoruz.

Profil düzenleme sayfasına tıkladığımızda bizi bir giriş sayfası karşılıyor ve aynı bilgilerle giriş yapmayı denediğimizde parametreler göze çarpıyor. Hemen user[company_id]=2 parametresini ekliyoruz. Bu değer için Web for Pentester sayfasından ipucu almak zorunda kaldım 🙂

Ve bom!

Authorization bölümünün devamı olarak nitelendirilen bu kısmıda elimden geldiğince çözümlerini açıklamaya çalıştım. Umarım faydalı olmuştur..

Başlık görseli: https://wmaraci.com/nedir/admin

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir