Bana Haklarımı Söyle

Web tabanlı bir portalı geliştirilirken doğal olarak iş akışının düzgün çalışması ön plandadır. Ne geliştirici ne de kullanıcı bunun dışında bir hareketi pek düşünmez. Ancak pentest zaten bunun dışında düşünebilmek demektir.

Portale admin yetkisiyle girdiğimde kullanıcı rollerini ve buna yönelik kimliklendirme ayarlarını yapabildiğimi görüyorum. Bu örnek trafikleri Repeater ile saklıyorum. Ardından düz kullanıcı yetkisiyle yeniden oturum açıyorum. Ancak hiçbir arayüzde roller ve ona yönelik ayarlar doğal olarak gelmiyor.

Ben yine de Repeater ile kaydettiğim örnek GET isteklerini, üzerindeki Authentication Token değerlerini mevcut kullancıya göre değiştirerek yeniden “Send” yapıyorum. Gerçekten de karşımda normalde gelmemesi gereken rol ve kullanıcı ayarları sayfası geliyor. Üstelik bazı ayarlarda kimlik bilgilerinin şifreler ile birlikte açık olarak geldiğini görüyorum ve şok oluyorum.

Tamamen kullanıcı rollerini hayal ederek ve minik bir senaryo oluşturarak bir çeşit Hak Yükseltme saldırısını başarıyla düzenlemiş oluyorum. Zaten bu yüzden zafiyet tarama araçları sadece yüzeyin kabasını alırlar, gerçek sızma testi işte bu ince işçilikte yatar. Yani zafiyetlerin mantığını bilen ve uygun konum ve durumda uygulayabilen yetişmiş insanda.