Yeni keşfettiğim açık.İşinize yarayacak.

tamam deniyicemde o site senin değil açığı da yok yeme beni abi sen bana şimdi gönder bişeyler aklım çalışsın pc yok mu yada sekreter felan sen nasıl zenginsin yav

Cebimde 1000 lira felan nakit para var sen oteki siteyi hallet o iş tamam ss atayim istersen

 

Cebimde 1000 lira felan nakit para var sen oteki siteyi hallet o iş tamam ss atayim istersen

 

Cebimde 1000 lira felan nakit para var sen oteki siteyi hallet o iş tamam ss atayim istersen

o siteyi halledemem ben çok sağlam neyse abi özele uçalım biz.

 

bakalım

 

güzelmiş bro deniyecem

 

Bakalim

 

Bakam

 

bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>

bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz

ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>

eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.

 

bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>

bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz
Ekli dosyayı görüntüle 860
ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>

eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.
Ekli dosyayı görüntüle 861

bilale anlatır gibi anlatmışın ahaha eline sağlık

 

Coderim diye ortalıkta gezenlerin çoğunun yaptığı bir hata olmakla birlikte. Çoğu zaman Sayfa başlarında sağlanan kontrollerde kullanıcı sessionu uymuyorsa return döner ve hiç bişey göremezsin. Tespitin doğru ancak keşfettiğin scripti yazan cabbarın hatası.

 

Coderim diye ortalıkta gezenlerin çoğunun yaptığı bir hata olmakla birlikte. Çoğu zaman Sayfa başlarında sağlanan kontrollerde kullanıcı sessionu uymuyorsa return döner ve hiç bişey göremezsin. Tespitin doğru ancak keşfettiğin scripti yazan cabbarın hatası.

tatlı su yazılımcıları diyoruz artık onlara

 

Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın

bu olay her yerde geçerli olmaz

şöyle düşünün
anasayfa.php

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
}
echo "admin sayfası içeriği include falan filan";
?>

bu şekilde tanımlı olduğunu düşünün sessionla ilgili sorun olduğunda bulamadığında login.php adresine yollamış haliyle attığımız isteklerde yönlendirmeyi iplemezsek admin sayfasının içeriğini görmüş oluruz header yerine javascript yönlendirmesi kullanılabiliyor böyle onda f12 ile site ayarlarından javascripte izin vermeyi engelliyorsunuz panelin içinde oluyorsunuz yada burpsuite repeater'i ve firefoxun eski sürümünde olan bi eklenti vardı adını hatırlamadım onunlada yönlendirmelere engel olabiliyorsunuz
Ekli dosyayı görüntüle 860
ama eğer siteyi yapan kişi bu şekilde yapmış olsaydı

<?php
if(!isset($_SESSION['yonetici']))
{
 header("Location:login.php");
 die("yetkin yok balım");
}
echo "admin sayfası içeriği include falan filan";
?>

eğer sessionda bi sorun varsa yönlendirme yapmanın yanında birde sayfayı tamamiyle sonlandırırdı bu sayede bu kadar kolay erişemezdik.
Ekli dosyayı görüntüle 861

 

Kral

 

Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın

o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken

 

Buyuk kekir

 

o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken

Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.

 

Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.

eyvallah abi bundan sonra ona göre dikkat edeceğim

 

Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.

session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .

 

Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.

Şunu da ufak not edeyim input'tan alınan keyi mysql sorgusu ile veritabanında aratırken direk sorguya katmayin , sql injection yersiniz.

bknz: cookie based sql injection

 

Şunu da ufak not edeyim input'tan alınan keyi mysql sorgusu ile veritabanında aratırken direk sorguya katmayin , sql injection yersiniz.

bknz: cookie based sql injection

Zaten en mantıklısı conf içerisine bir fonksiyon yazıp bütün girdi çıktıları o aralıkta return ettirmek direk sorgu intihar olur

 

Zaten en mantıklısı conf içerisine bir fonksiyon yazıp bütün girdi çıktıları o aralıkta return ettirmek direk sorgu intihar olur

Aynen öyle ustad , küçük te olsa önemli detaylar bunlar

 

Bakalım neymiş

 

bakak

 

@sonadam Cotonti'de vardı bu random session key, unuttunmu ? okadar bir ara altını üstüne getirmiştin o scriptin hatta farkedip sormuştun bune böyle diye neden başka üyenin sessionu ile girilmiyor vs

 

@FataLworm

Dosyaların başına session eklemişsin fakat şöyle bir mantık hatası yada yazılımcı üşengeçliği var


if($_SESSION['id'])
{
header('location:index.php');
}

<div>content </div>

Eğer yukarıdaki gibi bırakırsan yönlenene kadar senin sitenden ben hem tasarımını çekerim, hemde yolunu izler daha tehlikeli açıklar üretirim.


if($_SESSION['id'])
{
header('location:index.php');
}else
{
echo '<div> content</div>';
}

Else li şekilde eklersen kullanıcı oraya girdiğinde sadece yönlendirme alır bu tür açıklar bırakılmaz normalde ya yazılımcının acemiliğine yada üşengeçliğine denk gelir...

 

bakaym

 

Temayı zaten hazır almışlar beyler, aynı şirketin diğer temalarına göz attım öyle bir açık mevcut değil sonradan farketmişler demek ki zaten ben kurmadım temayı arkadaşlar alıp kurmuş gereğini yapacağım

 

Merkat Ettimm Bi Bakalım.

Edit: Baya Old Sitelerde Bulunur Bu Acik Anca :d

 

Merkat Ettimm Bi Bakalım.

Edit: Baya Old Sitelerde Bulunur Bu Acik Anca :d

2018'de kodlanan sitede buldum bu diyor amk

 

Merak ettim bakayım.
Edit: Piyasada böyle hatalar olan bir sürü script var. Böyle şeyler genellikle scripti yazan kişinin dalgınlığına denk geliyor.