Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

php session hack

mehaba arkadaşlar bi yazılımım çalındı gibi bişi :) bunda giriş kntrol ederken sadece session ile kntrol ettiriyordum yani

if ($_SESSION['yetki'] =! "admin"){ header("Location:login.php"); exit(); }
else {
// işlemler
}

şeklinde kntrol ettidim bunu manuel olarak geçemezmiyim hiç birşeye ulaşamıyorum yani ftp'ye falan ulaşamıyorum localde bi session işlemi yapsam yetkiye admin desem yenileyince sayfayı
else ye yani işlemlere geçemezmiyim??
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Cevaplar

  • siyahbeyaz adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    472 cevap - 20 soru
    başlıkta yazdıgınız gibi. bu biraz hack olayına girer. yasal yollardan başvurmanız daha iyidir. localdan session oturup acıp direk url ye gidiyim ve oturum açatyım diyorsanız bu olmaz. ama bunu yapabilen programlar veya yazılımlar varmı bilmiyorum. ama kaydet.php sil.php gibi sql kodlarınız var ise oraya direk link gönderin. yazılımı siz yaptıysanız neyin nerde oldugunu biliyorsanız sql injected yapın. yazılımı degilde veritabanını kaldırmıs olursunuz o veri ekledikce siz kaldırın biraz zevkli olacaktir :) ki benim de basıma gelmisti buna benzer olay karsi taraf db dump ettikce ben drop ediyordum :D 2 gun acık kaldırdı sıtesı gecenın bı yarısı db ucururdum acayip zevk alıyordum insanı sinir eden bir sistem yapabiliyorsanız sizde yapın. sonucta verdiginiz emek.
    • sharq adlı üyenin fotoğrafı sharq
      hiç bi türlü giriş yapamıyorum sayfanın başnda dediğim kodum var bunu için giriş yapamıyorum
      9 yıl önce yazılmış
  • madpoet adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    84 cevap - 1 soru
    :))) Arkadaşım kendi yazdığın kodda güvenlik açığı soruyosun onu geçme yolu olsa başkası da geçebilirdi bu da pek istenen birşey değil sanırım de mi :)

    Başka güvenlik açığın var mı ona bakacaksın: SQL injection, XSS, XSRF, Session fixation, LFI, RFI ilk aklıma gelenler.. Bu açıklardan bir ya da birkaçını bıraktıysan şansını denersin. Olmuyorsa şunu tavsiye ederim:

    IKEA'da büyük boy bardaklar var onlardan alıyosun, içine yarısına kadar buz dolduruyosun, bardağı suyla doldurup 10dk. buzun suyu iyiiiice soğutmasını bekliyorsun. Sonra da afiyetle içiyorsun ;)
    • siyahbeyaz adlı üyenin fotoğrafı siyahbeyaz
      :))))
      9 yıl önce yazılmış
    • sharq adlı üyenin fotoğrafı sharq
      hahaha ben sadece buradaki sessionu geçebilirmiyim diye sordum ama nedense cevaplar soru okunmadan geliyor galiba bu sorunun 2 cevabı olacağını düşünüyorum 1.si evet şöle şöle geçersin 2.si malesef bunu geçemezsin sessionlar böle geçilemez.
      9 yıl önce yazılmış