Sezgilerinin Sesini Dinle

Belki sürekli pentest yapmaktan kaynaklanıyor, bazen daha bir işlemi denemeden orada bir sorun olduğunu hissediyorsun.

Mobil bir uygulamanın testini yapıyorum. SSL Pinning atlatma işleminden sonra trafiği kesip analiz ediyorum. Parola yenileme özelliğini incelerken Authorization Bearer başlık değerini siliyorum ve POST isteğini tekrar gönderiyorum. Gerçekten de başarılı sonuç dönüyor. Aynı durumun login işleminde de geçerli olduğunu görüyorum. Uygulama oturum güvenliğini yeterince güçlü denetlemiyor.

Hemen ayarlarda “Hesabım” bölümüne gidiyorum. E-posta değerini değiştirebilirsem ve bu da oturum bağımsız olursa (parolamı unuttum özelliği üzerinden) hesap ele geçirme zafiyetine dönüşebilir mi?

Ancak maalesef test kullanıcımdan bu yetkinin olmadığını görüyorum. Yine de POST isteklerini inceleyerek olası PATH değerleri oluşturuyorum. Ancak “method not allowed” ya da “unknown path” gibi hatalar alıyorum.

Yine de bu potansiyel durumu önemli buluyorum ve raporlamaya karar veriyorum.