Uygulamaya kısıtlı bir erişimimiz olduğunda test etmek daha fazla iş gerektirir. Örnek olarak eski ve zayıf bir fonksiyon kaldırılmış ve arayüzde herhangi bir yerden erişilemez olabilir.Bunun bulunması gerekebilir.
Hack Adımları
- Dördüncü bölümdeki tekniklerle uygulamanın fonksiyonel bütün bölümlerini keşfedin. Normal düzey bir kullanıcı ile gerçekleştirilebilecek bütün kısımların enumaration yapılması önemlidir.
- Farklı kullanıcı türlerinin ortak kullanması muhtemel olan kısımları, POST requestlere vs url’ye veya body’e admin=true gibi değişkenler ekleyip deneyin.
- Uygulamanın güvenli olmayan bir şekilde Referer başlığına güvenip güvenmediğini test edin.
- Bütün HTML ve Js dosyalarını gözden geçirip bir fonksiyona erişim imkanı var mı gözden geçirin. Bir url veya bir admin yöntemi bilgisi bulunuyor olabilir.
Erişilebilir tüm işlevler enumarate edildiğinde, kaynaklara erişimin kullanıcı bazında ayrıştırılmasının doğru bir şekilde uygulanıp uygulanmadığını test etmeniz gerekir. Uygulamanın kullanıcılara aynı türden daha geniş bir kaynak yelpazesinin bir alt kümesine (belgeler, siparişler, e-postalar ve kişisel ayrıntılar gibi) erişim izni verdiği her durumda, bir kullanıcının yetkisiz erişim elde etme fırsatları olabilir. diğer kaynaklar.
Hack Adımları
- Uygulamanın bir sayfaya erişmek için kullanıcıdan bir bilgi (id, sayfa id, kullanıcı id, mail adresi vs) beklediği yerlerde farklı id’leri vs keşfetmeye çalışın.
- Eğer çoklu denemelerle bu tokeni oluşturmak mümkünse başkasının tokenini oluşturmayı deneyin
- Tahmin edilebilir bir diziyse tahmine etmeye çalışın. GUID ise tahmin etmek oldukça zordur.
- Eğer kırılabilir bir diziyse otomatik saldırılar yapılabilir
Böyle bir açık bulunduğunda ilk amaç yönetici olarak giriş yapmaya çalışmaktır. Hızlıca kullanıcılar taranıp yönetici bulunabilir. Genelde en düşük id sahip kullanıcı yöneticidir.