Merhaba. Bu Yazımda bWAPP portalı üzerinden Insecure DOR (IDOR) çözümlerini yapacağım. Siber Güvenlik alanının web kısmına yönelecekseniz bilmeniz gereken bir zafiyet türüdür. Daha önce sql injection çözümlerini yaptığım seriye IDOR ile devam etmek istedim. bWAPP’a verdiğim adresten ulaşıp kurulumunu yapabilirsiniz. >> bWAPP
IDOR Zafiyeti Nedir?
Bir websitesi ziyaret edildiğinde içeriğinde bulunan uygulamalara nesneler üzerinden erişim sağlanır. Bu nesneler; veritabanı, dosyalar ve dizinlere erişim gibi önemli durumları da tanımlamakta kullanılmaktadır. Saldırganlar bir başka kullanıcının sahip olduğu nesne değerlerini taklit veya manipüle edebilmektedir. Böylelikle hedeflediği kişinin uygulama üzerindeki kimlik bilgilerini elde etmiş olurlar.
https://www.infinitumit.com.tr/idor-insecure-direct-object-references-zafiyeti-nedir-ve-nasil-onlenir/
bWAPP Insecure DOR çözümünü yaparken ilk olarak ikinci bir kullanıcı oluşturmamız gerekmektedir. Aşağıda görüldüğü gibi yeni bir kullanıcı oluşturup secret değerini belirliyorum.
phpmyadmin ile veritabanına bakarak kurban hesabının secret değerini görebiliriz.
bWAPP Insecure DOR (Change Secret)
Burada bize basit bir form ile secret değerini değiştirmemiz isteniyor.
Bee isimli hesabımız ile giriş yapmışken secret değerini gireceğim fakat isteği göndermeden önce Burp Suite ile isteği yakalayıp login kısmında yer alan kullanıcı adını kurban ile değiştirip isteği tekrar göndereceğim.
Yukarıda görüldüğü üzere bee kullanıcısı hesabı ile istek yapıp bee kullanıcısının secret değerini değiştirecektik fakat sarı ile işaretlediğim alanı kurban ile değiştirip isteği gönderdiğimde erişimimiz olmayan kurban hesabının secret değerini değiştirmiş olacağım.
İsteğin login kısmında yer alan kullanıcı adını kurban olarak değiştirdim ve isteği tekrar gönderiyorum. Şimdi phpmyadmin ile veritabanından değerin değişip değişmediğine bakalım.
Evet yukarıda görüldüğü üzere başarılı bir şekilde kurban kullanıcısının secret değerini erişimimiz olmadığı halde değiştirebildik.
bWAPP Insecure DOR (Reset Secret)
Burada ise bir buton ile secret keyi resetleyebiliyoruz. Bir önceki başlıkta değiştirdiğim kurban kullanıcısının secret keyi “change-secret-serdar“. Kurban kullanıcısına erişimimiz olmadığı halde bee kullanıcısı ile giriş yapmışken bunu resetleyeceğiz.
Burp Suite ile araya girerek butona tıkladığımızda gönderilen isteği yakalıyoruz.
Görüldüğü üzere login kısmında bee kullanıcısı yer almakta. Biz bunu kurban kullanıcısı ile değiştirip isteği göndereceğiz.
Kullanıcı adını kurban ile değiştirip isteği gönderiyorum ve phpmyadmin ile veritabanını kontrol ediyorum.
Evet başarılı bir şekilde bee kullanıcısı ile giriş yaptığımız halde kurban kullanıcısının secret keyini sıfırladık.
bWAPP Insecure DOR (Order Tickets)
Burada ise bilet sipariş alanı karşımıza gelmekte ve bilet başına 15 Euro kesilmekte. Kaç adet bilet sipariş etmek istediğimizi belirtip confirm butonuna tıklayacağız.
Aşağıda istekte görüldüğü gibi ben 5 adet bilet almak için istek gönderdim ve bilet başı 15 Euro’dan 75 Euro tutması gerekmekte.
İstekte yer alan “ticket_price” kısmını istediğim sayı yaparak bilet başına kesilecek para miktarını belirleyebilirim. Ben bilet başına 1 Euro kesmesini istiyorum o kısmı 1 olarak değiştireceğim.
Bilet başına kesilen miktarı 1 yaptım ve isteği gönderiyorum.
Evet görüldüğü gibi 5 adet bilete 5 Euro kesildi. İsteği değiştirerek fiyatı kendimiz belirledik.
Yukarıda 3 başlıkta ele aldığımız bWAPP Insecure DOR (IDOR) güvenlik açıkları günlük hayatta kullandığımız birçok sistemin pek çok alanında karşımıza çıkmaktadır. Dikkatli olmakta fayda var.
Başka yazılarda görüşmek üzere.
