bu güvenlik açığı e-ticaret web sitesindeki herhangi bir ürünün istenilen fiyata satın alınmasına sağlar.
cümlelerim şöyle başlamak istiyorum.Çevrimiçi olarak ücretsiz şeyler satın almak günümüz neslinin hayali değil.istediğiniz e-ticaret yani alışveriş ürünlerini istediğiniz fiyata alabilirsiniz şimdiden söylüyorum.
Öncelikle Burp suite Yazılımını
portswigger.net
bağlantısından işletim sisteminize (Linux, Windows veya Mac) bağlı olarak indirmeniz gerekir. Dosyayı indirip yükleyin.
Artık tarayıcınız için proxy sunucunuzu paketlerinizi ele geçirmek üzere geğirecek şekilde yapılandırmanız gerekiyor.
Ben kişisel olarak Mozilla Firefox'u tercih ediyorum bu yüzden size Mozilla Firefox'u burp-suite için nasıl yapılandıracağınızı göstereceğim.programını yapılandırma ayarlarını bilmeyen bu konuya bakabilir:Burp Suite Nasıl Kullanılır?
O halde öncelikle Mozilla Firefox tarayıcınızı açıp ardından options=>network=>connections=>settings'e gidelim.
Ayarlar sekmesinde manuel proxy yapılandırmasına tıklayın ve HTTP Proxy'yi 127.0.0.1'e ve Bağlantı Noktasını 8080'e ayarlayın.ayarlarımızı yaptından sonra mozilla tarayıcımızı açalım,bir yandan burp siute programı açık dursun.alışveriş sitelerine gidin üyeyseniz giriş yapın.bir tane ürün seçin,sepete atın.buraya dikkat edelim.ödeme yap butonuna basmadan önce programı açın proxy sekmesine gidin.Intercept ve orada intercept'i açık olarak ayarlayın, ardından tarayıcıya geri dönün ve devam et'e tıklayın.Bunu yaptığınızda, tüm ayrıntıların geğirtiğinizde ele geçirildiğini görürsünüz ve aslında yapmanız gereken şey, satın alacağınız değerini değiştiricez.Miktarı değiştirdikten sonra paketi iletmeniz ve Intercept'i kapatmanız gerekli.sonra sayfayı yenileyip ödemeyi yapın.örneğin ürün 1tl yapın.çevrimiçi olarak sunulan web sitelerinin birkaçında mevcut olan ve ödeme ağ geçidinde yapılan hataların veya değişikliklerin ana kuruluşta büyük hatalara neden olabileceği ciddi bir hatadır.
aşağıda videolu anlatım var bakın derim: örnek video
cümlelerim şöyle başlamak istiyorum.Çevrimiçi olarak ücretsiz şeyler satın almak günümüz neslinin hayali değil.istediğiniz e-ticaret yani alışveriş ürünlerini istediğiniz fiyata alabilirsiniz şimdiden söylüyorum.
Öncelikle Burp suite Yazılımını
Download Burp Suite Community Edition - PortSwigger
Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.
portswigger.net
Artık tarayıcınız için proxy sunucunuzu paketlerinizi ele geçirmek üzere geğirecek şekilde yapılandırmanız gerekiyor.
Ben kişisel olarak Mozilla Firefox'u tercih ediyorum bu yüzden size Mozilla Firefox'u burp-suite için nasıl yapılandıracağınızı göstereceğim.programını yapılandırma ayarlarını bilmeyen bu konuya bakabilir:Burp Suite Nasıl Kullanılır?
O halde öncelikle Mozilla Firefox tarayıcınızı açıp ardından options=>network=>connections=>settings'e gidelim.
Ayarlar sekmesinde manuel proxy yapılandırmasına tıklayın ve HTTP Proxy'yi 127.0.0.1'e ve Bağlantı Noktasını 8080'e ayarlayın.ayarlarımızı yaptından sonra mozilla tarayıcımızı açalım,bir yandan burp siute programı açık dursun.alışveriş sitelerine gidin üyeyseniz giriş yapın.bir tane ürün seçin,sepete atın.buraya dikkat edelim.ödeme yap butonuna basmadan önce programı açın proxy sekmesine gidin.Intercept ve orada intercept'i açık olarak ayarlayın, ardından tarayıcıya geri dönün ve devam et'e tıklayın.Bunu yaptığınızda, tüm ayrıntıların geğirtiğinizde ele geçirildiğini görürsünüz ve aslında yapmanız gereken şey, satın alacağınız değerini değiştiricez.Miktarı değiştirdikten sonra paketi iletmeniz ve Intercept'i kapatmanız gerekli.sonra sayfayı yenileyip ödemeyi yapın.örneğin ürün 1tl yapın.çevrimiçi olarak sunulan web sitelerinin birkaçında mevcut olan ve ödeme ağ geçidinde yapılan hataların veya değişikliklerin ana kuruluşta büyük hatalara neden olabileceği ciddi bir hatadır.
aşağıda videolu anlatım var bakın derim: örnek video
ahahahahhahaha 
