Şöyle diyelim burdaki yazdıgın kodda alert ile document.cookie bilğisini ekrana bastırıyorsun burdaki cookie değeri içerisinde hangi değerli bilğileri saklıyor yada bu cookinin kullanıcı yetki seviyesi hakkında ne içerdiği önemli, bazı cookieler kullanıcı senssion id ve senssion time gibi ıvır zıvır bilği içeriken bazılarıda yetkiyi düzenlemek için yeterli bilğiye sahip olabailir
Senssion(oturum) zamanı 30 gün boyunca seni hatırlmasınıda saklayan bir veride bulunabilir yada user_id=.chr(1).chr().. vs yada user_id=1 user_name=admin user_senssion_id=(kullanıcı oturum noisüresi zamaanı yetkisi) user_permision_type=()yetki sevisyesi vs(base_64) gibi biton ıvır zıvırda olabilir burdan amaç cookinin içindeki bilği değil etkilebilceği olasılıklar örneğin senssion alımıyla HTTP/1.1 protokolünde gerekliHost ve Cookie PHPSESSID bilğileriyle exploit yazılabilir yada XSS içerikli bir sayfa sunulabilir escape ile escape+http://site.com/log.php kullanıcı cookie girdisi yazdırılabilir yada mailgönder.php de gönderilebilir kullanıcı sayfaya baktıgı an cookie girdisi maille yollanabilir. Dolayısıyla XSS ile Kişinin Beni Hatırlası Çalınabilir burdan sonra ellde edilen bilğilerle Cookie Handling yapılabilir javascript:document.cookie = "admin; path=/;"; vs..
Türkçesi Başka Bİr Kullanıcı Sizin Adınıza Giriş Yapabilmesine imkan tanıyan bir açık tabiki kullanımı sadece site.com üzerindeki site.com/makale şeklinde yerden cookie alımı için değil diceksin neden simdi site.com/makale yetki saglayabileğimiz bir cookie değeri vermemiş olması site.com/forum üzerindeki cookiyi alamyacagımız anlamına gelmez path=/forum seklinde taratıcının o hosta kayıtlı cookie girdisinide almak mümkn olabilir bu tamamen cookie süresi yetkisi bir ton parametreye bağlı
DB için ne yaabilir diyorsanız herhangi anlamıyok
Makale - Bilgi Scripti
59
●7.324
