Yeni keşfettiğim açık.İşinize yarayacak.

Discussion in 'Hack Dökümanları - Hack Articles' started by Unlovable, Nov 9, 2018.

  1. FaTTeR

    FaTTeR Kıdemli üye

    Mesajlar:
    291
    Likes Received:
    387
    Merak ettim bakayım.
    Edit: Piyasada böyle hatalar olan bir sürü script var. Böyle şeyler genellikle scripti yazan kişinin dalgınlığına denk geliyor.
     
    Last edited: Nov 10, 2018
  2. D0ck

    D0ck Tinerci

    Major
    Mesajlar:
    206
    Likes Received:
    189
    Eline sağlık
     
  3. fl0ry

    fl0ry Guest

    Bakalım kanka
     
  4. sonadam

    sonadam []

    Senator
    Mesajlar:
    188
    Likes Received:
    198
    peki abi şimdi düşünüyorum da yapılan bi sistemde yonetici sesssion'u sadece login başarılı olduğunda başlatılıyorsa senin manuel olarak session başlatman nasıl mümkün olabilir bunun için temp dosyasında oluşan phpsessid dosyalarına erişmen gerekmez mi
     
  5. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    Chrome'de sag tik yapip developer console'yi ac. Orada application bolumunde sol tarafta session stroage ' yi goruecksin. Oradan key = value seklinde ekleyebiliyorsun diye biliyorum
     
    sonadam and Anarchosa like this.
  6. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    En kotu ihtimal chromeye Session Manager kurarsin eklenti uzerinden eklersin , o bir sekil mumkun diye biliyorum
     
    sonadam and Anarchosa like this.
  7. FataLworm

    FataLworm Bilgisiz Staff Member

    Forum Yönetim
    Mesajlar:
    745
    Likes Received:
    1,052
    Sorunu hallettim farklı bir yol denedim :) kontrol etmek isteyen var ise siteyi yollayabilirim özel mesaj yolu ile.
     
    Unlovable likes this.
  8. Yuri Matyev

    Yuri Matyev

    Major
    Mesajlar:
    26
    Likes Received:
    32
    Farkli yol denemeye gerek yok isset ile kontrol edip ayni zamanda key => value olarak kontrol edeceksin. Eger sikinti cikarsa yazabilirim kodunu.
     
    Anarchosa likes this.
  9. FataLworm

    FataLworm Bilgisiz Staff Member

    Forum Yönetim
    Mesajlar:
    745
    Likes Received:
    1,052
    Hallettiğimi umuyorum isterseniz siteyi özel mesaj atabilirim sizde bir göz atın.
     
  10. Yuri Matyev

    Yuri Matyev

    Major
    Mesajlar:
    26
    Likes Received:
    32
    Atabilirsin musait bir vakitte inceleyebilirim
     
    Anarchosa likes this.
  11. CeKu

    CeKu ︶⋛⋋⊱⋋ ☾★ ⋌⊰⋌⋚︶

    Major
    Mesajlar:
    565
    Likes Received:
    615
    meraktan diyelim :D eyw.
     
  12. sonadam

    sonadam []

    Senator
    Mesajlar:
    188
    Likes Received:
    198
    bahsettiğin durumda phpsessid name'i ile ekleniyor login olunsa bile. yani bahsettiğim sessionu yonetici olarak kaydetmekten bahsediyom eklenen sessionun yonetici sessionu ile arasındaki bağlantı ne oluyor @Mectruy sende biliyondur belki
     
  13. sonadam

    sonadam []

    Senator
    Mesajlar:
    188
    Likes Received:
    198
    yani normalde denk geldigim sistemlerden anladıgım kadarıyla PHPSESSID = DEGER şeklinde olduğunda temp dosyasında DEGER ile eşleşen session dosyasının içinde oluyor haliyle yine manuel olarak eşleştirmeyi anlayamadım
     
  14. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    dedigini anlamadim ama bekle senin icin test edicem :D
     
    sonadam likes this.
  15. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    php kisminda

    PHP:
    <?php
     session_start
    ();
     if(isset(
    $_SESSION['b4'])){
    echo 
    'b4 was here!';
     }
     else{
        echo 
    'session nerede aq?';
     }
    ?>
    seklinde bi kod yazip chrome console'da

    Code:
    sessionStorage.setItem('b4', 'sdgsdgsdgsdgsdg');
    şeklinde denedim çalışmadı. biraz üstüne gidilirse çalışır da aklıma bişey gelmiyo şuan. @FreWaL ve @Mectruy bir baksinlar bakalim.

    edit : muhtemelen olusan session'lar browserin session stroage'sinde degil baska bir yerde tutuluyor. du bakalim az daha arastiricam neler cikacak:
     
    sonadam likes this.
  16. sonadam

    sonadam []

    Senator
    Mesajlar:
    188
    Likes Received:
    198
    sessionlar tarayıcının session stroagesinde tutulmuyor ama session id'si tutuluyor aklımı kurcalayan bu zaten ve sanırım "sessionStorage" tarayıcının session storagesi ile alakalı.

    phpsessid = fsdfsdf23asdfsafadss
    gibi bi session olsun
    /temp/phpsessid_fsdfsdf23asdfsafadss
    bu tarz bi şekilde tutuluyor dosya adının şeması tam aklımda değil phpsession da o bize verilen session id'si ile yani
    fsdfsdf23asdfsafadss bununla temp dosyasında oluşturduğu dosyanın içine yazıyor orada bulunuyor. yonetici session ile olan bağlantısı bahsettiğim olay o dosyaya ulaşmadığı sürece manuel ekleyerek nasıl "yonetici" sessionu olduğunu tanımlayabilir

    ekran görüntüsünde gözüktüğü gibi temp dosyasına erişmek gerekiyor bunun içinde zaten içerden bi bağlantın olması lazım
    upload_2018-11-10_20-24-52.png
     
  17. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,010
    Likes Received:
    1,173
    Dediğini anladım . Eğer temp dizininde her session için bir klasor acip ona gore kontrol yapıyorsa zaten sistemle bağlantın olması gerekir o da patlar. Ama browserin stroagesindeki sessionlardan kontrol yaparsa manuel ekler poşet edersin
     
    sonadam likes this.
  18. Weizch

    Weizch Üst Tabaka

    Mesajlar:
    84
    Likes Received:
    68
    Hort bakim
     
  19. sl_yer

    sl_yer Kıdemli üye

    Mesajlar:
    189
    Likes Received:
    150
    bakak
     
  20. the.baba

    the.baba

    Senator
    Mesajlar:
    36
    Likes Received:
    34
    2004 de sınıflandırılmış bir açık bu devamı burdan
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım sen amerikayı yeniden keşfetmişin

    cookie'ler browser'ın storeage'ında da tutulur sessionlar değil
    sessionlar sunucuda genellikle temp dizinlerinde tutulur oda timestample'a göre oluşturulur.

    cookie client side dır browserda oluşturulur kullanıcı istediği gibi düzenler
    session'ise server side dır kullanıcı session'ı düzenleyemez
     
Loading...

Bu sayfayı Paylaş