Evet arkadaşlar bu konuyu açma sebebim çoğunuz l ink açığı olsun edit açığı olsun hepsini okudunuz ve videolu izlediniz
Ama videoda dikkat ederseniz hidden leri text e dönüştürüyor , Action Değerlerini değiştiriyor. Şimdi çoğunuz bunu neden yapıyor falan mantık olarak bilmiyorsunuz Bilenlerde olabilir .Ama Amacımız bilmiyenlere öğretmek
Şimdi Bağzı webmaster yetki işlerini html kodları ile düzenliyorlar . Ve yetki işlerini html de hidden tagları içinde tutuyorlar
Şimdi ne demek istiyorum biraz konuya değineyim
<form method=\\\"POST\\\" action=\\\"SaVSaK.asp\\\">
<input type=\\\"text\\\" name=\\\"user\\\" size=\\\"15\\\">
<input type=\\\"text\\\" name=\\\"pass\\\" size=\\\"15\\\">
<input type=\\\"hidden\\\" name=\\\"rütbe\\\" value=\\\"Kıdemli\\\">
<input type=\\\"submit\\\" value=\\\"a\\\" name=\\\"Yolla\\\">
</form>
Böyle bir yapı var bu yapıca herşey normal ama hidden tagıan dikkat ederseniz sayfaya bizim KIDemli oldunumu anlatıyor
Biz Kıdemliyi silip Administrator Yaparsak Bilgileri SaVSaK.asp ye yolluyacak ve bizi Administrator olarak görecektir sistem
Şimdi de SaVSaK.asp kodları bakalım
<%
SaVSaK = Request(\\\"SaVSaK\\\")
name= Request.Form(\\\"user\\\")
pass= Request.Form(\\\"pass\\\")
perm= Request.Form(\\\"rütbe\\\")
Burada yaptığımız şey html sayfasındaki değerleri çağırmak ve işte karşılaştırmada yapalım
If asppost = \\\"admingiris\\\" then
umarım işinize yarar
+ reb lütfen
:drunk
Ama videoda dikkat ederseniz hidden leri text e dönüştürüyor , Action Değerlerini değiştiriyor. Şimdi çoğunuz bunu neden yapıyor falan mantık olarak bilmiyorsunuz Bilenlerde olabilir .Ama Amacımız bilmiyenlere öğretmek
Şimdi Bağzı webmaster yetki işlerini html kodları ile düzenliyorlar . Ve yetki işlerini html de hidden tagları içinde tutuyorlar
Şimdi ne demek istiyorum biraz konuya değineyim
<form method=\\\"POST\\\" action=\\\"SaVSaK.asp\\\">
<input type=\\\"text\\\" name=\\\"user\\\" size=\\\"15\\\">
<input type=\\\"text\\\" name=\\\"pass\\\" size=\\\"15\\\">
<input type=\\\"hidden\\\" name=\\\"rütbe\\\" value=\\\"Kıdemli\\\">
<input type=\\\"submit\\\" value=\\\"a\\\" name=\\\"Yolla\\\">
</form>
Böyle bir yapı var bu yapıca herşey normal ama hidden tagıan dikkat ederseniz sayfaya bizim KIDemli oldunumu anlatıyor
Biz Kıdemliyi silip Administrator Yaparsak Bilgileri SaVSaK.asp ye yolluyacak ve bizi Administrator olarak görecektir sistem
Şimdi de SaVSaK.asp kodları bakalım
<%
SaVSaK = Request(\\\"SaVSaK\\\")
name= Request.Form(\\\"user\\\")
pass= Request.Form(\\\"pass\\\")
perm= Request.Form(\\\"rütbe\\\")
Burada yaptığımız şey html sayfasındaki değerleri çağırmak ve işte karşılaştırmada yapalım
If asppost = \\\"admingiris\\\" then
umarım işinize yarar
+ reb lütfen
:drunk
