• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gece modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Capture The Flag

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

PortSwigger | Unprotected admin functionality with unpredictable URL

• Konbuyu başlatan ɴᴜʟʟ
• Başlangıç tarihi 13 Ağu 2022

ɴᴜʟʟ

Katılımcı Üye

29 Ağu 2021

738

2

678

/www/

• 13 Ağu 2022

• #1

PortSwigger | Unprotected admin functionality with unpredictable URL​

Lab

Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality wih unpredictable URL (Öngörülemeyen URL'ye Korumasız Yönetici İşlevi) adlı labı çözeceğiz.​

Bu laboratuvarda korumasız bir yönetici paneli var. Öngörülemeyen bir konumda bulunuyor, ancak konum uygulamada bir yerde açıklanıyor.

Yönetici paneline erişerek ve kullanıcıyı silmek için kullanarak laboratuvarı çözün carlos.​

Genişletmek için tıkla ...

​

Yine karşımızda bir alışveriş sitesi var ve admin sayfasından carlos adlı kullanıcıyı silmemiz istenmiş.
URL sonuna /admin yazdım ve sonuç alamadım.
Lab açıklamasında "Öngörülemeyen bir konumda bulunuyor" cümlesi dikkatimi çekti.
"Öngörülemeyen" kelimesini gördüğümde kaynak koda bakmak aklıma geldi. Kaynak koda bakmak için Burp'u kullanacağım.

Çıktımı aldım ve CTRL+R ile Repeater'a gönderiyorum.

Send'e tıkladım ve Response bölümünden kaynak kodumu incelemeye başlıyorum.

Admin panelin belirtildiği kod satırına burada ulaştım.

JavaScript:

adminPanelTag.setAttribute('hred' , '/admin-3mgdeq');

Sitemize geri dönelim ve URL sonuna /admin-3mgdeq ekleyelim.

Admin panele eriştik. Carlos adlı kullanıcıyı silelim.

Kullanıcı silindi. Laboratuvarı çözmüş olduk.

Beni dinlediğiniz için Teşekkür Ederim...

​

 

Ghost Killer

Özel Üye

13 Ocak 2019

11,238

70

7,708

☪

• 13 Ağu 2022

• #2

Eline sağlık.

 

GökBörü.

Uzman üye

20 Haz 2021

1,813

5

1,048

Kara Harp Okulu

• 13 Ağu 2022

• #3

eline sağlık

 

ɴᴜʟʟ

Katılımcı Üye

29 Ağu 2021

738

2

678

/www/

• 14 Ağu 2022

• Konbuyu başlatan
• #4

Ghost Killer' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

Teşekkür ederim hocam

GökBörü.' Alıntı:

eline sağlık

Genişletmek için tıkla ...

Teşekkür ederim

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Capture The Flag

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.