• BU BAĞLANTIYA TILAYARAK BAĞLANTISINI KULLANARAK RESMİ TELEGRAM GRUBUMUZA KATILMIŞ OLURSUNUZ. SADECE SPY ÜYELERİ !

Yeni keşfettiğim açık.İşinize yarayacak.

Coderim diye ortalıkta gezenlerin çoğunun yaptığı bir hata olmakla birlikte. Çoğu zaman Sayfa başlarında sağlanan kontrollerde kullanıcı sessionu uymuyorsa return döner ve hiç bişey göremezsin. Tespitin doğru ancak keşfettiğin scripti yazan cabbarın hatası.
tatlı su yazılımcıları diyoruz artık onlara
 
Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın

bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>
bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz
View attachment 860
ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı
PHP:
<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>
eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.
View attachment 861
 
Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın
o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken
 
o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
 
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
eyvallah abi bundan sonra ona göre dikkat edeceğim
 
B

BlackDewil

Guest
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .
 
B

BlackDewil

Guest
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
Şunu da ufak not edeyim input'tan alınan keyi mysql sorgusu ile veritabanında aratırken direk sorguya katmayin , sql injection yersiniz.

bknz: cookie based sql injection
 

Mectruy

Yaşlı Kurt
@sonadam Cotonti'de vardı bu random session key, unuttunmu ? okadar bir ara altını üstüne getirmiştin o scriptin çee hatta farkedip sormuştun bune böyle diye neden başka üyenin sessionu ile girilmiyor vs
 

MKA7

Closed
@FataLworm

Dosyaların başına session eklemişsin fakat şöyle bir mantık hatası yada yazılımcı üşengeçliği var


if($_SESSION['id'])
{
header('location:index.php');
}

<div>content </div>

Eğer yukarıdaki gibi bırakırsan yönlenene kadar senin sitenden ben hem tasarımını çekerim, hemde yolunu izler daha tehlikeli açıklar üretirim.


if($_SESSION['id'])
{
header('location:index.php');
}else
{
echo '<div> content</div>';
}

Else li şekilde eklersen kullanıcı oraya girdiğinde sadece yönlendirme alır bu tür açıklar bırakılmaz normalde ya yazılımcının acemiliğine yada üşengeçliğine denk gelir...
 

FataLworm

Bilgisiz
Temayı zaten hazır almışlar beyler, aynı şirketin diğer temalarına göz attım öyle bir açık mevcut değil sonradan farketmişler demek ki zaten ben kurmadım temayı arkadaşlar alıp kurmuş gereğini yapacağım :)
 

Quaxer

GŪVENLİK NEDENİYLE YOKUM...
Merak ettim bakayım.
Edit: Piyasada böyle hatalar olan bir sürü script var. Böyle şeyler genellikle scripti yazan kişinin dalgınlığına denk geliyor.
 
Last edited:
Top