Yeni keşfettiğim açık.İşinize yarayacak.

Discussion in 'Hack Dökümanları - Hack Articles' started by Unlovable, Nov 9, 2018.

  1. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    229
    Likes Received:
    315
    tatlı su yazılımcıları diyoruz artık onlara
     
    risk-master and Âlfonse like this.
  2. FreWaL

    FreWaL Legend

    Mesajlar:
    13
    Likes Received:
    38
    Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın

     
    risk-master, Mectruy and excalibur16 like this.
  3. KocaReis

    KocaReis Bilgili

    Mesajlar:
    230
    Likes Received:
    235
  4. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    229
    Likes Received:
    315
    o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken
     
  5. Isko~

    Isko~ Guest

    Buyuk kekir
     
    Unlovable and Code Red like this.
  6. FreWaL

    FreWaL Legend

    Mesajlar:
    13
    Likes Received:
    38
    Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
     
  7. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    229
    Likes Received:
    315
    eyvallah abi bundan sonra ona göre dikkat edeceğim
     
  8. BlackDewil

    BlackDewil Guest

    session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .
     
    Mectruy and excalibur16 like this.
  9. BlackDewil

    BlackDewil Guest

    Şunu da ufak not edeyim input'tan alınan keyi mysql sorgusu ile veritabanında aratırken direk sorguya katmayin , sql injection yersiniz.

    bknz: cookie based sql injection
     
  10. FreWaL

    FreWaL Legend

    Mesajlar:
    13
    Likes Received:
    38
    Zaten en mantıklısı conf içerisine bir fonksiyon yazıp bütün girdi çıktıları o aralıkta return ettirmek direk sorgu intihar olur
     
  11. BlackDewil

    BlackDewil Guest

    Aynen öyle ustad , küçük te olsa önemli detaylar bunlar
     
    risk-master, Âlfonse and excalibur16 like this.
  12. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    537
    Bakalım neymiş
     
  13. MKA7

    MKA7 Closed

    Mesajlar:
    692
    Likes Received:
    1,250
    bakak
     
  14. Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,533
    Likes Received:
    7,554
    @sonadam Cotonti'de vardı bu random session key, unuttunmu ? okadar bir ara altını üstüne getirmiştin o scriptin çee hatta farkedip sormuştun bune böyle diye neden başka üyenin sessionu ile girilmiyor vs
     
  15. MKA7

    MKA7 Closed

    Mesajlar:
    692
    Likes Received:
    1,250
    @FataLworm

    Dosyaların başına session eklemişsin fakat şöyle bir mantık hatası yada yazılımcı üşengeçliği var


    if($_SESSION['id'])
    {
    header('location:index.php');
    }

    <div>content </div>

    Eğer yukarıdaki gibi bırakırsan yönlenene kadar senin sitenden ben hem tasarımını çekerim, hemde yolunu izler daha tehlikeli açıklar üretirim.


    if($_SESSION['id'])
    {
    header('location:index.php');
    }else
    {
    echo '<div> content</div>';
    }

    Else li şekilde eklersen kullanıcı oraya girdiğinde sadece yönlendirme alır bu tür açıklar bırakılmaz normalde ya yazılımcının acemiliğine yada üşengeçliğine denk gelir...
     
    risk-master likes this.
  16. Ewo-Turk

    Ewo-Turk ~EWO

    Mesajlar:
    762
    Likes Received:
    823
  17. FataLworm

    FataLworm Bilgisiz

    Mesajlar:
    865
    Likes Received:
    1,224
    Temayı zaten hazır almışlar beyler, aynı şirketin diğer temalarına göz attım öyle bir açık mevcut değil sonradan farketmişler demek ki zaten ben kurmadım temayı arkadaşlar alıp kurmuş gereğini yapacağım :)
     
    Âlfonse, Unlovable and Code Red like this.
  18. risk-master

    risk-master

    Mesajlar:
    204
    Likes Received:
    226
    Teşekkürler.
    Ek: Aslında id parametresi olan linki kopyalayıp, sql injection denemesi yapabiliriz. Ya da kaynak kod üzerinden sql injection yapabiliriz.
    Bunun gibi birçok denemeler ve yöntemler yapılabilir.
     
    Last edited: Nov 10, 2018
  19. Kirito1337

    Kirito1337 B0RU70

    Mesajlar:
    758
    Likes Received:
    771
    Merkat Ettimm Bi Bakalım.

    Edit: Baya Old Sitelerde Bulunur Bu Acik Anca :d
     
  20. Konu Sahibi
    Konu Sahibi
    Unlovable

    Unlovable Forumda KRAL

    Mesajlar:
    118
    Likes Received:
    164
    2018'de kodlanan sitede buldum bu diyor amk :D
     
Loading...