XSS HttpOnly Bypass

C

Cezeri

Yönetici
1) HttpOnly Nedir ?
2) XMLHttpRequest Nedir ?
3) XMLHttpRequest Yapısı ve Kullanımı ?
4) HttpOnly Bypass ?


1) HttpOnly Nedir ?

HttpOnly, Cookie değerlerine JavaScript aracılığıyla erişilmesinin kısıtlanması amacıyla geliştirilmiş bir önlemdir diyebiliriz. HttpOnly içerikli cookie değerleri JS tarafından okunamaz, sadece http isteklerine eklenir. Bu sayede saldırganın XSS gibi saldırılar ile hedef kullanıcıların cookie bilgilerine erişilmesi önlenmiş olur. Açıkcası HttpOnly...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
R

Raskolnikov

Üye
40.png
Cezeri:
Bir çok sistem login işlemi yapıldıktan sonra, login sayfasına veya bazı api sayfalarına atılan bir isteğe karşılık Cookie değerlerini, şifre değerlerini vs. döndürmektedir.
Genişletmek için tıkla ...
Hocam burada belirttiğinize bir web uygulamasından örnek verebilir misiniz? Örnekte anlattığınız “api/login.php” ekran görüntüsünde cookieyi direk göstermesi durumunu tam anlayamadım.

Ben A web uygulamasında XSS buldum. sonrasında bu şartı sağlayacak yeri nasıl bulacağım. responselarda parola mı aramalıyım? Bu durumu tam netleştiremedim. Eğer mümkünse bir burp request/response ekran görüntüsü paylaşma imkanınız var mı?
 
C

Cezeri

Yönetici
Raskolnikov' Alıntı:
Hocam burada belirttiğinize bir web uygulamasından örnek verebilir misiniz? Örnekte anlattığınız “api/login.php” ekran görüntüsünde cookieyi direk göstermesi durumunu tam anlayamadım.

Ben A web uygulamasında XSS buldum. sonrasında bu şartı sağlayacak yeri nasıl bulacağım. responselarda parola mı aramalıyım? Bu durumu tam netleştiremedim. Eğer mümkünse bir burp request/response ekran görüntüsü paylaşma imkanınız var mı?
Genişletmek için tıkla ...
Bunu genellikle her isteğe sabit bir session veya token vs. atamak amacıyla yapıyorlar ya da daha düşük bir ihtimalle “şifremi unuttum” uygulamalarında kişiye api aracılığıyla dönüş yapabilmek gibi amaçlarla yapabiliyorlar.

Bu token, session değerleri IDOR tarzı zafiyetleri kullanabilmek konusunda size yardımcı olur. Bunun dışında CSRF bypass amacıyla veya kişinin oturumuna erişmek amacıyla kullanabiliriz. Yani bu XMLHTTPRequest kullanımı size bir çok konu da yardımcı olabilecektir.

Şartı sağlayan yeri, dediğiniz gibi responseları kontrol ederek veyahut api kullanımı public olan yerlerde dökümanları okuyarak bulabilirsiniz.

Daha kolay anlamak için aşağıdaki yazıya göz atabilirsiniz ;

 
Cevap yazmak için giriş yap yada kayıt ol.
Üst