Unlovable

Forumda KRAL
Joined
Oct 15, 2018
Credits
0
Rating - 0%
Diger sitedeki açığı bul hepsinden 2 ser tane
tamam deniyicemde o site senin değil açığı da yok yeme beni abi :D sen bana şimdi gönder bişeyler aklım çalışsın :D pc yok mu yada sekreter felan sen nasıl zenginsin yav :D
 

FataLworm


SOYTARI
Joined
Mar 8, 2017
Credits
0
Rating - 0%
tamam deniyicemde o site senin değil açığı da yok yeme beni abi :D sen bana şimdi gönder bişeyler aklım çalışsın :D pc yok mu yada sekreter felan sen nasıl zenginsin yav :D
Cebimde 1000 lira felan nakit para var sen oteki siteyi hallet o iş tamam ss atayim istersen çee
 
Joined
Dec 2, 2015
Credits
0
Rating - 0%
bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>
bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz
upload_2018-11-9_21-39-10.png
ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>
eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.
upload_2018-11-9_21-43-16.png
 
B

BlackDewil

bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>
bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz
View attachment 860
ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>
eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.
View attachment 861

bilale anlatır gibi anlatmışın ahaha eline sağlık :D
 
Joined
Oct 31, 2018
Credits
0
Rating - 0%
Coderim diye ortalıkta gezenlerin çoğunun yaptığı bir hata olmakla birlikte. Çoğu zaman Sayfa başlarında sağlanan kontrollerde kullanıcı sessionu uymuyorsa return döner ve hiç bişey göremezsin. Tespitin doğru ancak keşfettiğin scripti yazan cabbarın hatası.
 

Users who are viewing this thread

Top