From 8c7bd318397af0aee57c980c3d2a316ff785df00 Mon Sep 17 00:00:00 2001 From: Translator Date: Thu, 3 Apr 2025 13:58:01 +0000 Subject: [PATCH] Translated ['src/pentesting-web/account-takeover.md'] to tr --- src/pentesting-web/account-takeover.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/src/pentesting-web/account-takeover.md b/src/pentesting-web/account-takeover.md index dfb8b4a85..bba6fafae 100644 --- a/src/pentesting-web/account-takeover.md +++ b/src/pentesting-web/account-takeover.md @@ -45,7 +45,7 @@ cors-bypass.md ## **CSRF ile Hesap Ele Geçirme** -Sayfa CSRF'ye karşı savunmasızsa, **kullanıcının şifresini**, e-posta adresini veya kimlik doğrulamasını değiştirmesini sağlayabilir ve ardından buna erişebilirsiniz: +Sayfa CSRF'ye karşı savunmasızsa, **kullanıcının şifresini**, e-posta adresini veya kimlik doğrulamasını değiştirmesini sağlayabilir ve böylece erişim sağlayabilirsiniz: {{#ref}} csrf-cross-site-request-forgery.md @@ -75,7 +75,7 @@ reset-password.md ## **Yanıt Manipülasyonu** -Eğer kimlik doğrulama yanıtı **basit bir boolean'a indirgenebiliyorsa, false'u true olarak değiştirmeyi deneyin** ve herhangi bir erişim elde edip edemediğinizi görün. +Eğer kimlik doğrulama yanıtı **basit bir boolean'a indirgenebiliyorsa, false'u true olarak değiştirmeyi deneyin** ve erişim elde edip edemediğinizi görün. ## OAuth ile Hesap Ele Geçirme @@ -88,7 +88,7 @@ oauth-to-account-takeover.md 1. Şifre sıfırlama isteği başlatıldıktan sonra Host başlığı değiştirilir. 2. `X-Forwarded-For` proxy başlığı `attacker.com` olarak değiştirilir. 3. Host, Referrer ve Origin başlıkları aynı anda `attacker.com` olarak değiştirilir. -4. Şifre sıfırlama başlatıldıktan sonra, e-postayı yeniden göndermeyi seçerken, yukarıda belirtilen üç yöntem de kullanılır. +4. Şifre sıfırlama başlatıldıktan sonra, e-postayı yeniden göndermeyi seçerek, yukarıda belirtilen üç yöntem de kullanılır. ## Yanıt Manipülasyonu @@ -118,7 +118,7 @@ Bu, [**bu raporda**](https://dynnyd20.medium.com/one-click-account-take-over-e50 ### Eski Çerezler -[**bu yazıda**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9) açıklandığı gibi, bir hesaba giriş yapmak, çerezleri kimlik doğrulaması yapılmış bir kullanıcı olarak kaydetmek, çıkış yapmak ve ardından tekrar giriş yapmak mümkündü.\ +[**bu yazıda**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9) açıklandığı gibi, bir hesaba giriş yapmak, çerezleri kimlik doğrulaması yapılmış bir kullanıcı olarak kaydetmek, çıkış yapmak ve sonra tekrar giriş yapmak mümkündü.\ Yeni girişle, farklı çerezler oluşturulsa da eski çerezler tekrar çalışmaya başladı. ## Referanslar