Redirect Bypass

Redirect Bypass Nedir?

  • Bazen web uygulamaları erişilmesini istemediği sayfalara istek atıldığında kullanıcılar 301 veya 302 HTTP kodu ile başka bir sayfaya yönlendir.

  • Fakat eğer 302/301 gelen yanıtta site içeriği yine de geliyorsa bu durumda yetkisiz bir hesap bu korumayı atlatabilir.

Burp Match/Replace Ayarı

  • Eğer her istekte HTTP yanıt kodunu değiştirmek istemiyorsak otomatik bir şekilde bunu yapabiliriz.

  • Settings -> Proxy -> HTTP Match and Replace Rules -> Add ->

PreviousBroken Access ControlNextServer Zafiyetleri

Last updated