Yeni keşfettiğim açık.İşinize yarayacak.

Discussion in 'Hack Dökümanları - Hack Articles' started by Unlovable, Nov 9, 2018.

  1. sonadam

    sonadam []

    Senator
    Mesajlar:
    187
    Likes Received:
    198
    tatlı su yazılımcıları diyoruz artık onlara
     
    risk-master and Âlfonse like this.
  2. FreWaL

    FreWaL

    Senator
    Mesajlar:
    9
    Likes Received:
    23
    Güzel anlatmışsın ama dipnot olsun sadece yonetici sessionunu boşmu diye kontrol ettirirsen oda güvenlik açığına sebep olur . Ağzına sağlık iyi yazmışsın

     
    risk-master, Mectruy and sonadam like this.
  3. KocaReis

    KocaReis Grafiker

    Mesajlar:
    90
    Likes Received:
    68
  4. sonadam

    sonadam []

    Senator
    Mesajlar:
    187
    Likes Received:
    198
    o durumda nasıl bir şey çıkıyor ortaya abi. bunu hızlıca denemek için yazdım ama bu hatayı normalde bişeyler yazarken de yapma ihtimalim var çünkü daha kolayıma geldi bu örneği hazırlarken
     
  5. Isko~

    Isko~ Yakışıklı

    Senator
    Mesajlar:
    981
    Likes Received:
    746
    Buyuk kekir
     
    Unlovable and Code Red like this.
  6. FreWaL

    FreWaL

    Senator
    Mesajlar:
    9
    Likes Received:
    23
    Normalde phpsession kullanırsan çok güvenli olmasada iş görür, Phpsession kendine has fonksiyonu var sunucuda genelde temp içerisinde oluşturulmuş keyler tutar ama sen direk isset session yönetici diye kontrol ettirirsen ben Manuel yonetici sessionu browsere tanımlarsam ne yazarsam yazayım panele girerim. Ancak yönetici sessionu boşmu değilmi yerine giriş yapan admine bir key atarsan ve veritabanında karşılığını aratırsan sorun olmaz.
     
  7. sonadam

    sonadam []

    Senator
    Mesajlar:
    187
    Likes Received:
    198
    eyvallah abi bundan sonra ona göre dikkat edeceğim
     
  8. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    session ve cookie düz isset ile kontrol edilip bırakılacak bir sey değil , ustad gayet iyi anlatmış .
     
    Mectruy and sonadam like this.
  9. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    Şunu da ufak not edeyim input'tan alınan keyi mysql sorgusu ile veritabanında aratırken direk sorguya katmayin , sql injection yersiniz.

    bknz: cookie based sql injection
     
  10. FreWaL

    FreWaL

    Senator
    Mesajlar:
    9
    Likes Received:
    23
    Zaten en mantıklısı conf içerisine bir fonksiyon yazıp bütün girdi çıktıları o aralıkta return ettirmek direk sorgu intihar olur
     
  11. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    Aynen öyle ustad , küçük te olsa önemli detaylar bunlar
     
    risk-master, Âlfonse and sonadam like this.
  12. sky

    sky BABA

    Mesajlar:
    741
    Likes Received:
    527
    Bakalım neymiş
     
  13. MKA7

    MKA7 Closed

    Mesajlar:
    704
    Likes Received:
    1,116
    bakak
     
  14. Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,031
    Likes Received:
    4,923
    @sonadam Cotonti'de vardı bu random session key, unuttunmu ? okadar bir ara altını üstüne getirmiştin o scriptin çee hatta farkedip sormuştun bune böyle diye neden başka üyenin sessionu ile girilmiyor vs
     
  15. MKA7

    MKA7 Closed

    Mesajlar:
    704
    Likes Received:
    1,116
    @FataLworm

    Dosyaların başına session eklemişsin fakat şöyle bir mantık hatası yada yazılımcı üşengeçliği var


    if($_SESSION['id'])
    {
    header('location:index.php');
    }

    <div>content </div>

    Eğer yukarıdaki gibi bırakırsan yönlenene kadar senin sitenden ben hem tasarımını çekerim, hemde yolunu izler daha tehlikeli açıklar üretirim.


    if($_SESSION['id'])
    {
    header('location:index.php');
    }else
    {
    echo '<div> content</div>';
    }

    Else li şekilde eklersen kullanıcı oraya girdiğinde sadece yönlendirme alır bu tür açıklar bırakılmaz normalde ya yazılımcının acemiliğine yada üşengeçliğine denk gelir...
     
    risk-master likes this.
  16. Ewo-Turk

    Ewo-Turk ~EWO

    Mesajlar:
    767
    Likes Received:
    815
  17. FataLworm

    FataLworm Bilgisiz Staff Member

    Forum Yönetim
    Mesajlar:
    745
    Likes Received:
    1,052
    Temayı zaten hazır almışlar beyler, aynı şirketin diğer temalarına göz attım öyle bir açık mevcut değil sonradan farketmişler demek ki zaten ben kurmadım temayı arkadaşlar alıp kurmuş gereğini yapacağım :)
     
    Âlfonse, Unlovable and Code Red like this.
  18. risk-master

    risk-master Üst Tabaka

    Mesajlar:
    75
    Likes Received:
    67
    Teşekkürler.
    Ek: Aslında id parametresi olan linki kopyalayıp, sql injection denemesi yapabiliriz. Ya da kaynak kod üzerinden sql injection yapabiliriz.
    Bunun gibi birçok denemeler ve yöntemler yapılabilir.
     
    Last edited: Nov 10, 2018
  19. deneme1212

    deneme1212 B0RU70

    Mesajlar:
    746
    Likes Received:
    543
    Merkat Ettimm Bi Bakalım.

    Edit: Baya Old Sitelerde Bulunur Bu Acik Anca :d
     
  20. Owner
    Owner
    Unlovable

    Unlovable Forumda KRAL

    Major
    Mesajlar:
    109
    Likes Received:
    122
    2018'de kodlanan sitede buldum bu diyor amk :D
     
Loading...

Bu sayfayı Paylaş