Yeni keşfettiğim açık.İşinize yarayacak.

Discussion in 'Hack Dökümanları - Hack Articles' started by Unlovable, Nov 9, 2018.

  1. Quaxer

    Quaxer

    Mesajlar:
    841
    Likes Received:
    732
    Merak ettim bakayım.
    Edit: Piyasada böyle hatalar olan bir sürü script var. Böyle şeyler genellikle scripti yazan kişinin dalgınlığına denk geliyor.
     
    Last edited: Nov 10, 2018
  2. D0ck

    D0ck Güllü

    Mesajlar:
    246
    Likes Received:
    243
    Eline sağlık
     
  3. fl0ry

    fl0ry Guest

    Bakalım kanka
     
  4. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    230
    Likes Received:
    300
    peki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
     
  5. BlackDewil

    BlackDewil Guest

    Chrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorum
     
    excalibur16 and Anarchosa like this.
  6. BlackDewil

    BlackDewil Guest

    En kotu ihtimal chromeye Session Manager kurarsin eklenti uzerinden eklersin , o bir sekil mumkun diye biliyorum
     
    excalibur16 and Anarchosa like this.
  7. FataLworm

    FataLworm Bilgisiz

    Mesajlar:
    869
    Likes Received:
    1,244
    Sorunu hallettim farklı bir yol denedim :) kontrol etmek isteyen var ise siteyi yollayabilirim özel mesaj yolu ile.
     
    Unlovable likes this.
  8. Yuri Matyev

    Yuri Matyev

    Mesajlar:
    26
    Likes Received:
    33
    Farkli yol denemeye gerek yok isset ile kontrol edip ayni zamanda key => value olarak kontrol edeceksin. Eger sikinti cikarsa yazabilirim kodunu.
     
    Anarchosa likes this.
  9. FataLworm

    FataLworm Bilgisiz

    Mesajlar:
    869
    Likes Received:
    1,244
    Hallettiğimi umuyorum isterseniz siteyi özel mesaj atabilirim sizde bir göz atın.
     
  10. Yuri Matyev

    Yuri Matyev

    Mesajlar:
    26
    Likes Received:
    33
    Atabilirsin musait bir vakitte inceleyebilirim
     
    Anarchosa likes this.
  11. CeKu

    CeKu ︶⋛⋋⊱⋋ ☾★ ⋌⊰⋌⋚︶

    Mesajlar:
    588
    Likes Received:
    556
    meraktan diyelim :D eyw.
     
  12. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    230
    Likes Received:
    300
    bahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belki
     
  13. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    230
    Likes Received:
    300
    yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
     
  14. BlackDewil

    BlackDewil Guest

    dedigini anlamadim ama bekle senin icin test edicem :D
     
    excalibur16 likes this.
  15. BlackDewil

    BlackDewil Guest

    php kisminda

    PHP:
    <?php
     session_start
    ();
     if(isset(
    $_SESSION['b4'])){
    echo 
    'b4 was here!';
     }
     else{
        echo 
    'session nerede aq?';
     }
    ?>
    seklinde bi kod yazip chrome console'da

    Code:
    sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
    şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.

    edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
     
    excalibur16 likes this.
  16. excalibur16

    excalibur16 [] Legend

    Mesajlar:
    230
    Likes Received:
    300
    sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.

    phpsessid = fsdfsdf23asdfsafadss
    gibi bi session olsun
    /temp/phpsessid_fsdfsdf23asdfsafadss
    bu tarz bi şekilde tutuluyor dosya adının şeması tam aklımda değil phpsession da o bize verilen session id'si ile yani
    fsdfsdf23asdfsafadss bununla temp dosyasında oluşturduğu dosyanın içine yazıyor orada bulunuyor. yonetici session ile olan bağlantısı bahsettiğim olay o dosyaya ulaşmadığı sürece manuel ekleyerek nasıl "yonetici" sessionu olduğunu tanımlayabilir

    ekran görüntüsünde gözüktüğü gibi temp dosyasına erişmek gerekiyor bunun içinde zaten içerden bi bağlantın olması lazım
    upload_2018-11-10_20-24-52.png
     
  17. BlackDewil

    BlackDewil Guest

    Dediğini anladım . Eğer temp dizininde her session için bir klasor acip ona gore kontrol yapıyorsa zaten sistemle bağlantın olması gerekir o da patlar. Ama browserin stroagesindeki sessionlardan kontrol yaparsa manuel ekler poşet edersin
     
    excalibur16 likes this.
  18. Weizch

    Weizch

    Mesajlar:
    102
    Likes Received:
    108
    Hort bakim
     
  19. sl_yer

    sl_yer

    Mesajlar:
    560
    Likes Received:
    461
    bakak
     
  20. the.baba

    the.baba Legend

    Mesajlar:
    36
    Likes Received:
    46
    2004 de sınıflandırılmış bir açık bu devamı burdan
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım sen amerikayı yeniden keşfetmişin

    cookie'ler browser'ın storeage'ında da tutulur sessionlar değil
    sessionlar sunucuda genellikle temp dizinlerinde tutulur oda timestample'a göre oluşturulur.

    cookie client side dır browserda oluşturulur kullanıcı istediği gibi düzenler
    session'ise server side dır kullanıcı session'ı düzenleyemez
     
    Axis, TurkBros, deleted-user and 4 others like this.
Loading...

Bu sayfayı Paylaş