📁
LYK2019-WUG
  • GİRİŞ
  • TEŞEKKÜR
  • Büyük Resim
  • HTTP
    • HTTP Prokolü
    • HTTP Sorgu Yapısı
    • HTTP Başlıkları
    • HTTP Güvenlik Başlıkları
    • HTTP Yanıt Kodları
    • HTTP Raw İsteği
    • HTTP İsteği Oluşturma
    • HTTP Raw İstek Parse
    • HTTP Web Sunucu
    • HTTP Vekil (Proxy)
    • MITM Proxy
  • SSL Konuları
    • SSL Protokolü
    • SSL Sertifika
    • Temel Kriptoloji Kavramları
  • HTML
    • HTML Dili
    • HTML Injection
  • Javascript Dili
    • Javascript Dili
  • Zaafiyetler
    • Yaklaşım
    • Atak vektörleri
  • HTTP Başlık Atakları
    • Host Başlık Atağı
    • Location Başlık Atağı
    • Referer Başlığı
    • X-Forwarded-For Başlığı
  • XSS Zaafiyeti
    • Yansımalı (Reflected) XSS
    • Kaydedilmiş (Stored) XSS
    • DOM XSS
    • Self XSS
    • Context Mantığı
    • XSS Zaafiyetlerinden Korunma
  • OSINT
    • Yaklaşım
    • Araçlar
  • SQL Dili
    • Basit SQL Sorgular
    • SQL Sunucular
  • SQLi Zaafiyeti
    • SQL Cümlecikleri
    • SQLi Yaklaşım
    • Union-based SQLi
    • Blind/Booelan-based SQLi
    • Time-based SQLi
    • Error-based SQLi
    • Out-of-Band/Second Order SQLi
    • SQLi Zaafiyetinden Korunma
    • Blacklist/Whitelist Yaklaşımı
  • CSRF Zaafiyeti
    • Yaklaşım
    • CSRF Zaafiyetinden Korunma
  • SSRF Zaafiyeti
    • Yaklaşım
  • LFI/RFI Zaafiyeti
    • Yaklaşım
  • ReDOS Zaafiyeti
    • Yaklaşım
    • Teori
  • IDOR Zaafiyeti
    • Yaklaşım
  • RCE Zaafiyeti
    • Yaklaşım
  • Command Injection Zaafiyeti
    • Yaklaşım
  • Web Kimliklendirme Teknolojileri
    • SSO
    • OAUTH
    • JWT
    • Basic Auth
  • Komplike Zaafiyet Saldırıları
    • Yaklaşım
    • Self XSS + CSRF
    • Polygot Payload
  • API Güvenliği
    • Yaklaşım
    • API Kavramlar
  • Güvenli Kodlama
    • Yaklaşım
  • Deneyim Kazanma
    • Web Pentester Lab
    • XSS Game
    • Bug Bounty
    • LAB Linkler
Powered by GitBook
On this page
  • Case Study (Örnek Olay) 1
  • Case Study (Örnek Olay) 2
  • Yardımcı Kaynaklar

Was this helpful?

  1. Güvenli Kodlama

Yaklaşım

Girdileri (INPUT) bulmak önemli.

Case Study (Örnek Olay) 1

Örneğin bir web sitesi var. login.php ile login olunduktan sonra (Location başlığını değiştirerek, vb...) admin sayfasına yönlendiriliyor. Login olunduktan sonra normalde session (oturum) yapılır ve diğer admin sayfa içeriği gelir; ancak oturum doğru yapılmadığında mesela die() kullanılmadığında diğer site içeriği sayfa kaynağından görülebilir! Burada die() komutunun önemi anlaşılabilir.

Case Study (Örnek Olay) 2

Diyelim bu sefer sitemiz HTML, CSS, Jquery, Zigya reklam, Google Analytics, Facebook foto ve cdn gibi statik bileşenlerden oluşmakta. Burada INPUT (girdi) nerede?

Bu olayda Zigya sitesi hack'lendiğini varsayalım. Dışardan herkesin kullandığı sitelere dikkat edilmeli. Bu durumda Zigya reklam servisi hack'lenmişse (örn. javascript'te alert(1) kodu ile XSS) bu durum bu servisi kullanan bütün müşterilere yansıyacaktır. Sıkıntı bir durum.

Aynı şekilde dışarıdan kullandığımız Jquery versiyonlarında bir açıklık olup olmadığını da kontrol etmeliyiz (örn 1.9.20 ?? versiyonu)

SONUÇ: Tek bir HTML sitede bile sıkıntı olabilir! INPUT nerede? Hangi bileşenleri kullanıyoruz vb. gibi soruları sorup ona göre önlem almakta fayda var.

Yardımcı Kaynaklar

  • https://www.owasp.org/images/5/53/OWASP_Code_Review_Guide_v2.pdf

PreviousAPI KavramlarNextWeb Pentester Lab

Last updated 5 years ago

Was this helpful?