fırsat bu fırsat
-
anormal bir güvenlik açığı olan site.
şöyle ki;
bir user login olduğunda authtoken ve memberid cookielere yazılıyor, buraya kadar normal fakat başka birisi bu iki bilgiyi bir şekilde öğrenirse o kullanıcının hesabına çok rahat bir şekilde girebiliyor.
örnekte incelersek;
bu normal link:
www.firsatbufirsat.com
bu authtoken ve memberid'yı girebildiğimiz link:
www.firsatbufirsat.com/?memberid=1358011&authtoken=rpdszeqv&
*yukarıdaki linkte karakterler otomatik olarak küçüldüğü için büyük yazılması gereken yerler gizli bkz ile verildi.
görüldüğü gibi url sonuna bu iki string girilince otomarik olarak 1358011 nolu id'nin hesabına otomatik olarak login oluyoruz ve istediğimiz her şeyi değiştirebiliyoruz.
yukarıdaki id benim demin denemek için açtığım hesabın id'si, o yüzden hesabı isteyen patlatabilir.
bunun keşfedilme hikayesi ise çok daha vahim. eğer bu siteden email hesabınıza fırsat maili geliyorsa, beğendiğiniz bir fırsatın linkini arkadaşınızla "copy link" yaparak paylaşmak isterseniz yukarıki query stringli url otomarik olarak arkadaşınıza da gidiyor.
yetkililere duyurulur
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap