Oturum Yönetimi Zayıflıkları ve Oturum Yönetimi Bypass Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde yetkili kullanıcı haklarını elde etmek.

Araçlar:

  • Burp Suite

Adımlar:

  • Hedef sisteme yetkisiz bir kullanıcı ile giriş yapılıp, Burp Suite ile araya girilerek oturum değerleri yakalanır.
  • Bu değerleri tahmin etmek, yetki belirtilen değerler varsa manipüle etmek gibi yatay dikey hak yükseltme, oturum değeri tahmin etme veya oturum sabitleme saldırıları gerçekleştirilerek sistemde yetkili kullanıcı olmaya çalışılır.

Kaynak:[değiştir]

  • The Web Application Hacker's Handbook 2th