Ana Sayfa / Web Uygulama Güvenliği / HTML GET lNJECTION/ENJEKSİYONU

HTML GET lNJECTION/ENJEKSİYONU

 

HTML Reflected-(GET) Injection

Gelen ya da giden veriler url üzerinde açık bir şekilde gözükmektedir. Kullanıcı url üzerindeki değerleri değiştirerek herhangi bir manipülasyon yapabilir.

 

 

 

 

Soldaki resmimizde url üzerinde girdiler gözükmektedir. Dikkat ederseniz ok ile gösterilen yerler aynı. Bu resimde First name: kısmına “yunus emre” Last name: kısmına ise “demirbaş” yazılmıştır. Bunlar normal kişinin yazım biçimi peki biz oraya bir HTML etiketi kullanarak bir yazı yazsak nasıl gözükecek?

 

 

 

Sağdaki resimde, First name: kısmına “<h1>Hello Hack</h1>” Last name: kısmına ise “<br><h2>Hello Wold</h2>” yazılmıştır.

Amaaaan canıııım ne var ki sanki bunda der gibisiniz. Peki size kendi tasarladıkları formu doldurturlarsa???

Gelin aşağıdaki kodu url’ye yazıp hep birlikte çıktısına bakalım.

http://localhost/bWAPP/htmli_get.php?firstname=%3Cdiv%20style=%22width:300px;%20background:red;%100border:5px%20solid%20white;%22%3E%20%3Ch1%3EUYARI%3C/h1%3E%3C/div%3E&lastname=%3Cbr%3E%3Cbr%3E&lastname=Ad%20ve%20soyas%C4%B1n%C4%B1z%C4%B1%20girmeden%20giri%C5%9F%20yapman%C4%B1z%20gereklmektedir%3Ctable%3E%20%3Ch2%3E%20Giri%C5%9F%20Yap%20%3C/h2%3E%20%3Ctable%3E%20%3Cform%20method=%22post%22%3E%20%3Ctr%3E%20%3Ctd%3E%20Kullan%C4%B1c%C4%B1%20ad%C4%B1:%20%3C/td%3E%20%3Ctd%3E%3Cinput%20type=%22text%22%20name=%22name%22%20/%3E%3C/td%3E%3C/tr%3E%20%3Ctr%3E%20%3Ctd%3E%C5%9Eifre:%3C/td%3E%20%3Ctd%3E%3Cinput%20type=%22text%22%20name=%22lastname%22%20/%3E%3C/td%3E%20%3C/tr%3E%3Ctr%3E%3Ctd%3E%20%3Ca%20href=%22http://toybelgi.com%22%3E%3Cinput%20type=%22submit%22%20value=%22gonder%22/%3E%20%3C/a%3E%3C/form%3E%3C/table%3E&form=submit

Bu kodun çıktısı aşağıdaki resimdir…

 

Tabi bu benim yaptığım basit ve acemice bir örnek ayrıca uydurmuş olduğum bu senaryoda kişinin kullanıcı adı ve şifresi çalınmaya çalışılıyor. Bu olaylarda kişiler kendi ihtiyaçları doğrultusunda açığı istismar etmeye çalışacaktır. Bu aslında en basit HTML get injection örneği. Bu örneğimizde güvenlik kontrolleri neredeyse hiç yok, bwapp uygulamamızın medyum seviyesi aktifti bu yüzden acemi bir insan bile bunları kolaylıkla yapabilir örneğin ben 😀

 

 

Şimdi de seviyemizi biraz zorlaştıralım ve orta seviyeyi deneyelim.

Bu seviyede first name kısmına

<a href=”http://toybelgi.com”>tıkla</a> yazdığınızda kodunuz derlenmeyecektir. Bunun sebebi özel karakterlerin filtrelenmesi. Sağda gördüğünüz gibi düz yazı olarak çıktı aldık.

 

 

 

 

Şimdi bu kodu url encode ederek şu hale getiriyoruz. %3Ca%20href%3D%22http%3A%2F%2Ftoybelgi.com%22%3Et%C4%B1kla%3C%2Fa%3E

Yukarıdaki kodumuzu firsname kısmına yapıştıralım lastname kısmına da herhangi bir yazı girip GO butonuna tıkladığımızda kodumuz derlenecek ve aşağıdaki resimdeki gibi bir çıktı verecektir.

Bu zorluk seviyesini de bu şekilde atlatmış olduk. Bu tarz denemeler yaparak sizde kendinizi geliştirebilirsiniz.

Şimdi high seviyeye geçelim demek isterdim ama yapamadım. Eğer yapabilen varsa bana da öğretirse memnun olurum.

 

Yazdır

Hakkında Yunus Emre Demirbaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir