Bir web uygulamasında kullanıcıdan alınan girdilerin filtrelemeden sunucuya yönlenmesi sonucunda sunucunun işletim sistemi kodlarının çalıştırılmasına os command injection denir. Çok kritik bir açıktır. Şöyle düşünelim; uzaktan kod yürütmek için bir çok saldırı aracılığıyla erişmeye çalışıyoruz fakat direkt olarak erişmeye çalıştığımız şeye ulaşmamız durumu daha kritikleştiriyor.

Bilginin açığa çıkması anlamına gelen bu zafiyet bir web sitesinde herhangi bir yapı bozukluğu ya da eksikliği yüzünden saldırgana kullanıcı bilgileri, şirkete ait veriler veya web sitesinin kullandığı uygulamalar ve bu uygulamaların mevcut sürümleri gibi bilgilerin açığa çıkması bu zafiyetin olduğu anlamına gelir. Bu zafiyeti web sitesinin hatalarında veya bulunan dosyalarda da görmek mümkündür. Örnek verelim web sitesinde farklı girdiler girerek denemeler yaptığımızı düşünün bazı sitelerde 404 not found hatasının altında Apache versiyon bilgisinin de çıktığını görmek mümkün. Bu versiyon bilgisi 2.4.50 olduğunu varsayalım işte bu kısımda bir zafiyet açıkça söz konusu bu versiyon bilgisinden bir zafiyet araştırması yapabiliriz.

Bir web sitesine giriş yaptıktan sonra bize çeşitli id’ler tanımlar. Bize verilen id arka planda işler. Bir alışveriş sitesiyle örnek verelim: “alışveriş.com” şeklinde bir siteye kaydolmuş olalım. Bize sitenin yapısına göre bir id tanımlayacaktır. Biz alışveriş sepetine bir ürün eklemiş olalım ve bize ait olan bir id’de tanımlanmış olur. Bunu bir kimlik numarası gibi düşünebiliriz. Bu kimlik numarası (id) veri tabanına kaydolur. IDOR nedir konusuna gelecek olursak; Insecure Direct Object Reference yani güvensiz doğrudan nesne başvurusu anlamına gelir. Saldırganın nesneleri manipüle ederek bir başka kullanıcı-yönetici hesabına ulaşması diyebiliriz.

Bir web sitesinde http paketlerini sıklıkla görmekteyiz. Bir http paketi sunucuya gider ve o http paketinden yanıt gelene kadar herhangi bi http paketi gönderemeyiz (http 2 yapılındırılması farklı olduğundan http 1 veya 1.1 için geçerlidir.). Biz bu http paketini yollarken paketin içerisine bir http paket daha eklediğimizde ikinci eklediğimiz http paketi bir başka istek yapan kullanıcıya gönderilmesine neden olur.

Bir web sitesini birçok kullanıcısı ile bağlantısı olan bir bilgisayar gibi düşünebiliriz. Fakat her isteyen bu bilgisayarla bağlantı kurabiliyorsa ortaya savunmasız bir sistem çıkar. Adminler de buna önlem olarak dosyalara authentication uygular ve herhangi biri bağlantı kurduğunda sadece adminin belirlediği sayfalara erişim sağlayabilir.