bgabank Etiketli Yazılar

BGA Blog yazıları

BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı
2014

BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı

Müşteri giriş panelinde SQL injection zafiyeti yer almaktadır. Zafiyet bilgileri tablo 1. de gösterilmiştir. Tablo 1. Giriş sayfası SQL injection zafiyet bilgileri URL http://isube.bgabank.com/giris.aspx HTTP Talep Türü POST Payload " or 2=2;-- Parametre b_musterino Zafiyetin istismarı aşağıda adım adım anlatılmıştır. 1) Giriş formu kurallara uygun şekilde doldurur ve Firefox’un HTTP Live Headers eklentisi açıkken “Giriş Yap” butonuna tıklanır. HTTP isteği gönderilirken, “Live HTTP Header” üzerinde kendi yansımasını bırakır. Bu yansıma üzerinde javascript…
Devamı
BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma
2014

BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma

Tablo 1. Captcha URL URL http://isube.bgabank.com/giris.aspx Tablo 1. de belirtilen adreste 3 kez yanlış giriş denemesinde bulunulduğunda, brute force saldırısını engellemek için captcha çıkmaktadır. Fakat mobil cihazla girildiğinde captcha çıkmamaktadır. Tarayıcıda user-agent bilgisi değiştirilerek, mobil cihaz gibi siteye giriş yapılabilir. Bunun için Firefox eklentisi “User Agent Switcher” kullanılabilir. Şekil 1. Captcha Panel Bu durumdayken “User Agent Switcher” ile cihaz iPhone 3.0 olarak ayarlanır ve yanlış veriler girilip “Giriş Yap” butonuna tıklandığında Captcha…
Devamı
OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi  Zafiyeti
2014

OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi Zafiyeti

Güvensiz doğrudan nesne erişimi(Insecure direct object references) açıklığı OWASP top 10 listesindeki 4. sıradaki açıklıktır. Injection ve XSS açıklıklarından sonra en sık karşılaşılan ve saldırganlar tarafından suistimal edilen bir açıklıktır.  İlgili açıklık web uygulama güvenlik testlerinde sıklıkla karşılaşılan, istismar edilmesi çok basit ve etkiside bir o kadar yüksek olan bir açıklıktır. Açıklığın temel sebebi, uygulama geliştirme esnasında belli bir nesneye erişim talebinde bulunan kullanıcı için  o nesneye erişim hakkının olup olmadığının kontrol…
Devamı