Bypass Payment Process
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
İşlem sürecinde, istemci ve sunucu arasında değiştirilen verileri izlemek çok önemlidir. Bu, tüm istekleri yakalayarak yapılabilir. Bu istekler içinde, önemli sonuçlar doğurabilecek parametreleri arayın, örneğin:
Başarı: Bu parametre genellikle işlemin durumunu gösterir.
Referans: İsteğin nereden geldiğini belirtebilir.
Geri Çağırma: Bu genellikle işlem tamamlandıktan sonra kullanıcıyı yönlendirmek için kullanılır.
Bir URL içeren bir parametre ile karşılaşırsanız, özellikle example.com/payment/MD5HASH desenini takip ediyorsa, daha yakından incelemek gerekir. İşte adım adım bir yaklaşım:
URL'yi Kopyalayın: Parametre değerinden URL'yi çıkarın.
Yeni Pencere İncelemesi: Kopyalanan URL'yi yeni bir tarayıcı penceresinde açın. Bu işlem, işlemin sonucunu anlamak için kritik öneme sahiptir.
Parametre Değerlerini Değiştirin: Başarı, Referans veya Geri Çağırma gibi parametrelerin değerlerini değiştirerek deneyin. Örneğin, bir parametreyi false
'dan true
'ya değiştirmek, sistemin bu girdileri nasıl işlediğini ortaya çıkarabilir.
Parametreleri Kaldırın: Bazı parametreleri tamamen kaldırarak sistemin nasıl tepki verdiğini görün. Bazı sistemler, beklenen parametreler eksik olduğunda geri dönüşler veya varsayılan davranışlar sergileyebilir.
Çerezleri İnceleyin: Birçok web sitesi, çerezlerde kritik bilgileri saklar. Bu çerezleri ödeme durumu veya kullanıcı kimlik doğrulaması ile ilgili veriler için inceleyin.
Çerez Değerlerini Değiştirin: Çerezlerde saklanan değerleri değiştirin ve web sitesinin yanıtının veya davranışının nasıl değiştiğini gözlemleyin.
Oturum Jetonları: Ödeme sürecinde oturum jetonları kullanılıyorsa, bunları yakalamayı ve manipüle etmeyi deneyin. Bu, oturum yönetimi zafiyetleri hakkında bilgi verebilir.
Yanıtları Yakala: Sunucudan gelen yanıtları yakalamak ve analiz etmek için araçlar kullanın. Başarılı bir işlemi gösteren veya ödeme sürecindeki sonraki adımları ortaya çıkaran verileri arayın.
Yanıtları Değiştirin: Yanıtlar tarayıcı veya uygulama tarafından işlenmeden önce bunları değiştirmeyi deneyin ve başarılı bir işlem senaryosunu simüle edin.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)