Php açıklı Hotel sitesi/Yardımsever üyeler kulübü

z2salkovski · 12 Ağu 2019

Açıklı sitemiz:

Star Hotels in kumbakonam | Navagraha temples stay | Family Hotels

Admin panelimiz:

Rays Admin Login

Edit: Firefox üzerinden NoRedirect eklentisi ile sitenin yönlendirmesini iptal ederek; /admin/login.php yerine /admin/index.php yazarak admin paneline sızabilirsiniz.

Edit2: NoRedirect e ekleyeceğiniz link şöyle olsun:

Kod:

 www.hotelrayas.com/admin/

Sonrasında ise şu şekilde giriniz:

Kod:

www.hotelrayas.com/admin/index.php

InSpy · 12 Ağu 2019

Merhaba, konunuza açıklı linki ekleyiniz.

z2salkovski · 12 Ağu 2019

InSpy' Alıntı:
Merhaba, konunuza açıklı linki ekleyiniz.

Hocam açık zaten şu /admin/login.php
gereken de şu /admin/index.php
açıklı linke firefox ile giriş sağlayacaklar, o yüzden konuyu php üzerinden açtım. Anlayanlar yapar diye

InSpy · 12 Ağu 2019

z2salkovski' Alıntı:
Hocam açık zaten şu /admin/login.php
gereken de şu /admin/index.php
açıklı linke firefox ile giriş sağlayacaklar, o yüzden konuyu php üzerinden açtım. Anlayanlar yapar diye

Bunu konuna ekle detaylı bir konu olsun )

Brokropro110 · 12 Ağu 2019

NoRedirect eklentisini aradım linkini buldum fakat yüklemiyo firefox link alabilir miyim ?

M3TR0 · 12 Ağu 2019

Boşuna giripde sunucu taraflı log bırakmayın. bir işinize yaramaz kim bilir kaç senelik!

Brokropro110 · 12 Ağu 2019

M3TR0' Alıntı:
Boşuna giripde sunucu taraflı log bırakmayın. bir işinize yaramaz kim bilir kaç senelik!

Öyle deme abi ben bugünlerde hatta haftalarda php veritabansız girişe çabalıyordum nasıl açık yok diye aklım almıyordu bunu görünce şoka uğradım cidden bak 2-3 dakka nası yaw diye tekrarlayıp durdum :trl

Ve log niye umurumuzda olsun ki kaç senelik olan site bana dava mı açıcak

M3TR0 · 12 Ağu 2019

Brokropro110' Alıntı:
Öyle deme abi ben bugünlerde hatta haftalarda php veritabansız girişe çabalıyordum nasıl açık yok diye aklım almıyordu bunu görünce şoka uğradım cidden bak 2-3 dakka nası yaw diye tekrarlayıp durdum :trl

Ve log niye umurumuzda olsun ki kaç senelik olan site bana dava mı açıcak

Neden olmasın? sonuç olarak site başkasının ve izinsiz giriyorsun. şahsen sahibi ben olsam türkiye bağlantılarım olsa açarım dava.

Brokropro110 · 12 Ağu 2019

M3TR0' Alıntı:
Neden olmasın? sonuç olarak site başkasının ve izinsiz giriyorsun. şahsen sahibi ben olsam türkiye bağlantılarım olsa açarım dava.

Daha giremedim(eklenti firefox yüklemiyo izin vermiyo) abi girince gizleyip girecem kendimi illegal bir şey yok şuan :trl

Zunfix · 12 Ağu 2019

Brokropro110' Alıntı:
Öyle deme abi ben bugünlerde hatta haftalarda php veritabansız girişe çabalıyordum nasıl açık yok diye aklım almıyordu bunu görünce şoka uğradım cidden bak 2-3 dakka nası yaw diye tekrarlayıp durdum :trl

Ve log niye umurumuzda olsun ki kaç senelik olan site bana dava mı açıcak

Php veya veritabanla alakası yok mantıksız kodlama nedeniyle eklenti sayesinde yönlendirmeyi bypass edip panele giriş yapıyosun. ASP'de de olur JSP'de de.

Brokropro110 · 12 Ağu 2019

Zunfix' Alıntı:
Php veya veritabanla alakası yok mantıksız kodlama nedeniyle eklenti sayesinde yönlendirmeyi bypass edip panele giriş yapıyosun. ASP'de de olur JSP'de de.

Yaw abi nası yok (bu arada ben tek phpye özel demedim tek veritabanına özel de demedim sadece ilginlendiğim alandı ve aynısı veya benzeri olduğunu söyledim) https://www.w3schools.in/php-script/php-login-without-using-database/ mesela bu da veritabansız ve korumalı olan sayfaya eğer girilmemişse login sayfasına yönlendir diye kod eklemiş sen tarayıcından yönlendirmeyi bu eklenti sayesinde geçemez misin yani ?

Bide hazır seni bulmuşken bi sorayım bu attığım linkteki veritabansız olanı mı daha güvenli yoksa veritabanlı login mi kullanılmalı

Ve bu attığım linkte mesela açık var mı ? Varsa da ne ?

Zunfix · 12 Ağu 2019

Brokropro110' Alıntı:
Yaw abi nası yok (bu arada ben tek phpye özel demedim tek veritabanına özel de demedim sadece ilginlendiğim alandı ve aynısı veya benzeri olduğunu söyledim) https://www.w3schools.in/php-script/php-login-without-using-database/ mesela bu da veritabansız ve korumalı olan sayfaya eğer girilmemişse login sayfasına yönlendir diye kod eklemiş sen tarayıcından yönlendirmeyi bu eklenti sayesinde geçemez misin yani ?

Bide hazır seni bulmuşken bi sorayım bu attığım linkteki veritabansız olanı mı daha güvenli yoksa veritabanlı login mi kullanılmalı

Ve bu attığım linkte mesela açık var mı ? Varsa da ne ?

Tarayıcıdan yönlendirmeyi geçmende bir sorun yok zaten eklenti başka şeylerde de kullanılabilir amacı yönlendirmeyi engellemek sadece bu yönde işini görür.

Tabikide veritabanlı login kullanılmalı zaten bu tür açıklar artık çöp sitelerde kaldı bug bounty programı olan web sitelerinde değil redirect bazen xss,csrf bile bulunamıyor.
Yani bu devirde asıl dikkat edilmesi gereken noktalar token kullanmak veya direkt sunucuya waf kurmak.
Açık olup olmadığına bakamayacağım.

z2salkovski · 13 Ağu 2019

M3TR0' Alıntı:
Neden olmasın? sonuç olarak site başkasının ve izinsiz giriyorsun. şahsen sahibi ben olsam türkiye bağlantılarım olsa açarım dava.

hocam öyle kolay değil dava açmak, üstelik anonsurf ile proxy kullanarak yapıyorum. yurt dışından hiçkimse boşa uğraşmaz Türkiye'deki bir bypasser ile

Brokropro110' Alıntı:
NoRedirect eklentisini aradım linkini buldum fakat yüklemiyo firefox link alabilir miyim ?

Hocam linki bulmanız değil, aldığınız uyarı şudur büyük ihtimal ''Bu eklenti firefox versiyonunuzla uyumlu değildir''. Çözümü ise; Firefox 48.0 yüklerseniz eklentiyi rahatça indirebilirsiniz. İşinize yaradıysa alırım bir teşekkür

)

Php açıklı Hotel sitesi/Yardımsever üyeler kulübü

z2salkovski

Üye

InSpy

Katılımcı Üye

z2salkovski

Üye

InSpy

Katılımcı Üye

Brokropro110

Katılımcı Üye

M3TR0

Kıdemli Üye

Brokropro110

Katılımcı Üye

M3TR0

Kıdemli Üye

Brokropro110

Katılımcı Üye

Zunfix

Kıdemli Üye

Brokropro110

Katılımcı Üye

Zunfix

Kıdemli Üye

z2salkovski

Üye

Sosyal medya sayfalarımız