May 25, 2026
Web Önbelleği Zehirlenmesi

By Zeki Kayaalp
3 min read
Web Cache Poisoning
Not**: Yazıyı yazarken bilgisayar dili İngilizceydi lakin paylaştıktan sonra otomatik türkçe çevirisinden ötürü bazı cümleler saçmalıyor olabilir. Ne kadar düzeltsem de bir türlü olmuyor. Metni çevirmeden okuyun.**
Pentesterlar neden Cache öğrenmeli konusunun ardından biraz daha derine inip ,Web Cache Poisoning konusunun nasıl bir zafiyet ortamında oluştuğuna göz atacağız.
Cache(Önbellek) nedir anlattık lakin bir kaç cümle ile özetliyelim:
Cache, sunucuya binlerce hatta daha fazla isteğin bir anda düşüp sistemi yormak yerine , RAM mantığıyla çalışan bir önbellek sistemidir.
Sen bir siteyi ziyaret ettiğinde karşına çıkan bazı bilgileri tarayıcı sürekli sunucudan alacağına , Cache adı verilen önbellekte saklar ve sen ona kayıtlı sistem bilgisayarından ulaşırsın
Anladın yoksam yok?
Cache meselesini ele almamızın tek bir nedeni var.
Cache'de ana mantık şu: Herkes için aynı olup, her girişte sunucu yeniden oluşturacağına, önbellekte saklansın ve ordan her fırsatta göstersin.
OLAY ŞU : Herkesin aynı sandığı şey aslında her zaman aynı değildir.
İşte bizim Cache konusunda odaklanacağımız mevzu da bu olacak.
Peki WEB CACHE POİSONİNG adı verilen Önbellek Zehirlenmesi nedir?
Cache: Herkesin su içtiği sürahi
Zehirlenme : Sürehiye koyulan zehir
Web Cache Poisoning : Herkesi saklamak su ile öldürmek
konu bitmiştir arkadaşlar dağılabilirsiniz.
Bu nasıl mümkün olabilir?
Bunun yapılması için 2 şey gerekiyor:
- Cache yanlış karar yöntemi. Aslında özel olan veriyi herkese aitmiş gibi önbelleğe alınmasıyla karşılaşmanız
- Sunucu bazı girişleri kaydediliyor ama önbellek görmüyor.
Örneğin:
Header'da gözüken X-Forwarder-host yani proxy'den gelen site bilgisi
parametre ise ?lang=tr
Eğer önbellek bunları düzgün anlamazsa, saldırgan farklı içerik ürettirebilir ama cache bunu fark etmez.
Diyelim site şunu yapıyor
ve içerik
hoşgeldin: example.com
var ama sunucu bunu şöyle oluşturur:
Hoşgeldin: Ana Bilgisayar Başlığı içinden gelen veri
Saldırgan burada host'u manipüle edip sunucuya
Hoşgeldin: evil.com
gibi bir istek istese…
Önbellek bu konumu tamamen manipüle ederek saklayabilir. Sonuçta sürahiye zehir konuldu ve kimse bunun farkında değil.
Cache manipülesi 3 Zafiyet:
1. XSS
Cache'e zararlı JavaScript (tarayıcı kodu) koyabilir.
2. Redirect
Kullanıcıyı başka siteye gönderebilir.
3. Fake Content (sahte içerik)
Oturum açma riski bile olabilir.
Peki nasıl?
Burda hedef şu ; Gerçek sayfa yerine fake sayfa oluşturup kullanıcıların verilerini çalmak
normal kullanıcı:
/login
Sunucu bu konumu Kullanıcı , şifre adı alanı ve güvenli formül önbelleğinde saklar.
Her girişte kayıtlı bu bölümler karşına gelir.
Hacker burada sahte bir oturum açma önbelleğine kaydederek kullanıcı işlemini yürütmeyi hedefler.
Tüm olay bu ama nasıl olacak bu senaryo :(
Hacker Cache'in kullandığı ama düzgün kontrol edemediği girdileri bulur.
Örneğin şu girişler zayıflıktır:
Host
X-Forwarded-Host(Porxy üzerinden gelen sahte host bilgisi)
X-Orijinal-URL
URL parametreleri (?lang=tr ?theme gibi)
Saldırgan burada Cache'e şunu öğretir: Login sayfası aslında böyle görünmeli.
ama içerik aslında şöyledir:
Saldırganın domain'i( evil.com örneği )
sahte form
klavye girişlerini toplayan script
Şifreleri başka yere gönderen JavaScript kodu
Eğer bu yerde Önbellek zehirlenmesi başarılı olursa orijinal /login yerine sahte giriş sayfası gözükür.
Burada şu noktayı kaçırma:
Saldırgan burada giriş sistemini hacklemedi, Cache'i kandırdı.
Genel olarak WEB CACHE POİSONİNG bu şekildedir.
Konuyla ilgili çözülebilecek lab'lar
Web önbellek zehirlenmesi - 1 portswigger.net
Web önbelleği aldatmacası-2 portswigger.net
Önbellek uygulama kusurlarından yararlanma-3 portswigger.net
Web Önbelleği Karmaşıklığı: Zehirlenmeye Giden Yeni Yollar Önbellekler, internet genelindeki web sitelerine ustaca entegre edilmiş durumda ve kullanıcılar arasında veri alışverişini gizlice sağlıyorlar; ancak nadiren fark ediliyorlar…
Web Sunucusu Saldırıları - I Apache, Nginx, Node.js ve Python HTTP Sunucularındaki yanlış yapılandırmaları listeleyin ve belirleyin.
Zeki Kayaalp/ Siber Güvenlik Araştırmacısı