Web for Pentester 2 – Mass-Assignment Çözümleri

Web for Pentester 2 test ortamının Mass-Assignment çözümleri ile maceramıza devam ediyoruz. Example 1 Örneği açtığımızda kullanıcı ekleme sayfasıyla karşılaşıyoruz. Hemen Username:hacker Password:123 diyerek kullanıcı eklemeye çalışıyoruz. Kullanıcı ekleme işleminin yetkili bir kullanıcıyla yapılabildiğini öğreniyoruz. URL inceleyelim.. http://192.168.56.101/massassign/example1/signup?user%5Busername%5D=hacker&user%5Bpassword%5D=123&submit=Gönder Encode edilmiş karakterleri decode ederek paramatrelere göz atalım. user[username]=hacker&user[password]=123 Bu tip bir istekte …