Yeni keşfettiğim açık.İşinize yarayacak.

excalibur16

Legend
session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .
Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
peki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
 
B

BlackDewil

peki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
Chrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorum
 
B

BlackDewil

peki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
En kotu ihtimal chromeye Session Manager kurarsin eklenti uzerinden eklersin , o bir sekil mumkun diye biliyorum
 

excalibur16

Legend
Chrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorum
bahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belki
 

excalibur16

Legend
bahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belki
yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
 
B

BlackDewil

yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
dedigini anlamadim ama bekle senin icin test edicem :D
 
B

BlackDewil

yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
php kisminda

PHP:
<?php
 session_start();
 if(isset($_SESSION['b4'])){
echo 'b4 was here!';
 }
 else{
    echo 'session nerede aq?';
 }
?>
seklinde bi kod yazip chrome console'da

Code:
sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.

edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
 

excalibur16

Legend
php kisminda

PHP:
<?php
 session_start();
 if(isset($_SESSION['b4'])){
echo 'b4 was here!';
 }
 else{
    echo 'session nerede aq?';
 }
?>
seklinde bi kod yazip chrome console'da

Code:
sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.

edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.

phpsessid = fsdfsdf23asdfsafadss
gibi bi session olsun
/temp/phpsessid_fsdfsdf23asdfsafadss
bu tarz bi şekilde tutuluyor dosya adının şeması tam aklımda değil phpsession da o bize verilen session id'si ile yani
fsdfsdf23asdfsafadss bununla temp dosyasında oluşturduğu dosyanın içine yazıyor orada bulunuyor. yonetici session ile olan bağlantısı bahsettiğim olay o dosyaya ulaşmadığı sürece manuel ekleyerek nasıl "yonetici" sessionu olduğunu tanımlayabilir

ekran görüntüsünde gözüktüğü gibi temp dosyasına erişmek gerekiyor bunun içinde zaten içerden bi bağlantın olması lazım
upload_2018-11-10_20-24-52.png
 
B

BlackDewil

sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.

phpsessid = fsdfsdf23asdfsafadss
gibi bi session olsun
/temp/phpsessid_fsdfsdf23asdfsafadss
bu tarz bi şekilde tutuluyor dosya adının şeması tam aklımda değil phpsession da o bize verilen session id'si ile yani
fsdfsdf23asdfsafadss bununla temp dosyasında oluşturduğu dosyanın içine yazıyor orada bulunuyor. yonetici session ile olan bağlantısı bahsettiğim olay o dosyaya ulaşmadığı sürece manuel ekleyerek nasıl "yonetici" sessionu olduğunu tanımlayabilir

ekran görüntüsünde gözüktüğü gibi temp dosyasına erişmek gerekiyor bunun içinde zaten içerden bi bağlantın olması lazım
View attachment 867
Dediğini anladım . Eğer temp dizininde her session için bir klasor acip ona gore kontrol yapıyorsa zaten sistemle bağlantın olması gerekir o da patlar. Ama browserin stroagesindeki sessionlardan kontrol yaparsa manuel ekler poşet edersin
 

the.baba

Legend
2004 de sınıflandırılmış bir açık bu devamı burdan
https://www.owasp.org/index.php/A3_2004_Broken_Authentication_and_Session_Management sen amerikayı yeniden keşfetmişin

php kisminda

PHP:
<?php
 session_start();
 if(isset($_SESSION['b4'])){
echo 'b4 was here!';
 }
 else{
    echo 'session nerede aq?';
 }
?>
seklinde bi kod yazip chrome console'da

Code:
sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.

edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
cookie'ler browser'ın storeage'ında da tutulur sessionlar değil
sessionlar sunucuda genellikle temp dizinlerinde tutulur oda timestample'a göre oluşturulur.

cookie client side dır browserda oluşturulur kullanıcı istediği gibi düzenler
session'ise server side dır kullanıcı session'ı düzenleyemez
 
B

BlackDewil

2004 de sınıflandırılmış bir açık bu devamı burdan
sen amerikayı yeniden keşfetmişin



cookie'ler browser'ın storeage'ında da tutulur sessionlar değil
sessionlar sunucuda genellikle temp dizinlerinde tutulur oda timestample'a göre oluşturulur.

cookie client side dır browserda oluşturulur kullanıcı istediği gibi düzenler
session'ise server side dır kullanıcı session'ı düzenleyemez
eyvallah ağabey aydınlattığın için teşekkürler :)
 
Top