Web for Pentester 2 – Randomness Issues Çözümleri

Bu yazımda Web for Pentester 2’nin Randomness Issues çözümlerini elimden geldiğince anlatmaya çalışacağım. Geliştirici tarafından uygulanan kısıtlı Random değerlerin nasıl kötü niyetli kişilerce keşfedilebileceğini ve kullanılacağını da görmüş olacağız. Example 1 İlk örneğimizi açtığımızda bize sistemde bulunan bir kullanıcının kullanıcı adı ve parolasını veriyor. Hemen alttada bu kullanıcının nasıl oluşturulduğuna dair …