OpenRedirect Açığı ve OR Bypass Yöntemleri
Öncelikle uzun bir aradan sonra herkese tekrardan Merhaba!
Birtakım yoğunluklardan dolayı kaliteli kaynak paylaşımı yapamamıştım. Ancak bugün size OpenRedirect açığı üzerinden,
Bypass ve Bounty kazanılabileceğinin en basit yollarını göstereceğim. Öyleyse devam edelim.
Bir pentest veya bugbounty programına dahil olduğunuzda URL'ler büyük önem taşır. Çünkü yapacağınız işlem web ile sınırlı olmamanın yanı sıra,
size birçok avantaj sağlamaktadır. Örnek üzerinden ilerleyelim. Bu programda ilk yapmanız gereken manuel olarak website üzerinde dolanarak,
Sitenin dinamik'mi? statik'mi? olduğunu anlamak. Örneğin search butonuyla birşeyler kurcalayabiliyormusunuz? veya arkada çalışan backend servisiyle direkt olarak bağlantınız varmı? Website yapımız şu şekilde olsun;
[Hidden content]
Bu açığı kontrol etmenin en basit yöntemi şu şekildedir,
[Hidden content]
hemen bunu tarayıcımıza yapıştırıyoruz ancak karşımıza ne çıkıyor? Hemen bakalım. Kocaman bir :
[Hidden content]
Peki sonra, umudu kaybedip sayfayı kapatıyoruz? Hayır. Kurcalıyoruz. Aklımıza gelen bir yönetem. Nedir?
Modern tarayıcıların desteklediği
[Hidden content] özelliği. Burada işin çakallığı kısmına geliyoruz. Yapmamız gereken ne peki?
URL yapımızı değiştiriyoruz. Bunun için öncelikle terminal açıyoruz. Ve sırayla işlemleri tekrar ediyoruz.
[Hidden content]
Ardından URL mizde target olan yeri değiştirip bu çıktımızı koyuyoruz. Ne gördük?
[Hidden content]
ve bir adet
[Hidden content]
Yöntem işe yaradı. Bu kenarda durakoysun. 2'ye geçelim.
Aynı işlemleri farklı şekilde yapıyoruz, Sonuçta gözü açık olmamız gerek değilmi?
Bu sefer HTTP'nin yazımında değişiklik yaparak bounty elde etmeyi deneyeceğiz.
[Hidden content]
Aldığımız çıktı ile hemen URL mizi değiştiriyoruz, URL'nin son hali :
[Hidden content]
hemen deniyoruz ve sonuç şu şekilde :
[Hidden content]
Yettimi? Yetmez. Devam. HTTP ile oynamaya devam.
Bu sefer ise şunları yapıyoruz :
[Hidden content]
Hemen URL mizi yazıyoruz. Ve son hali,
[Hidden content]
Ve sonuç :
[Hidden content]
Kısaca : Hoppala paşam, Malkara keşan
Durumun özeti budur.
Yazdığımız şeyin aynı ancak sonucun farklı olduğunu düşünenlerden iseniz terminale yazdığınız hedef sitelerin yazımına dikkat edin.
Sonuçta can alıcı noktalar mevcut.
Farlı Raporlarla bildirdiğinizde hepsi ayrı incelenip ayrı ayrı bounty alacaksınız. Örneğin her birinden 50€ alsanız toplam olarak 150€ geçer elinize az bir miktar ancak sizi motive edecektir. Konuyu daha esprituel bir şekilde açıklamaya çalıştım. Birnevi bypass ve OR e el atmış olduk.
Z3DX
