owasp top 10 2013 Etiketli Yazılar

BGA Blog yazıları

OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi  Zafiyeti
2014

OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi Zafiyeti

Güvensiz doğrudan nesne erişimi(Insecure direct object references) açıklığı OWASP top 10 listesindeki 4. sıradaki açıklıktır. Injection ve XSS açıklıklarından sonra en sık karşılaşılan ve saldırganlar tarafından suistimal edilen bir açıklıktır.  İlgili açıklık web uygulama güvenlik testlerinde sıklıkla karşılaşılan, istismar edilmesi çok basit ve etkiside bir o kadar yüksek olan bir açıklıktır. Açıklığın temel sebebi, uygulama geliştirme esnasında belli bir nesneye erişim talebinde bulunan kullanıcı için  o nesneye erişim hakkının olup olmadığının kontrol…
Devamı
Doğrulanmayan Yönlendirme / İletme Açıklığı (Unvalidated Redirects and Forwards)
2014

Doğrulanmayan Yönlendirme / İletme Açıklığı (Unvalidated Redirects and Forwards)

İlgili açıklık OWASP listesinde en sık karşılaşılan web uygulama güvenlik açıklıkları listesinde 10. sırada bulunmaktadır. Unvalidated Redirect ve Unvalidated Forward işlemleri birbirinden farklı iki durumdur. Temelde redirect işleminde uzak bir uygulamaya erişim gerçekleştirilirken, forwarding işleminde local uygulamanın bir dosyasına erişim söz konusudur. Doğrulanmamış yönlendirmeler ile mevcut uygulama parametreleri değiştirilerek uygulamanın farklı içeriklere yönlendirilmesi sağlanılabilmektedir. Zararlı yazılım bulaştırma veya sosyal mühendislik yöntemleri kullanılarak çeşitli saldırılar gerçekleştirilebilir. Temelde kullanıcı girdilerinin kontrolsüz kullanımından kaynaklanmaktadır. Girdilerin…
Devamı