Merhaba arkadaşlar;

Bu gün boş vaktimde codderin yazdığı account sistemini incelerken bir çok açık ile karşılaştım. Genel anlamda ufak bir çok güvenlik açığını engelliyor olsa da bir profesyönel için şu anda çerez durumunda diyebilirim. Script 2004 tarihinde yazıldığı için pek de codderi suçlamak istemiyorum ancak şu anki yeni teknlojiye ve php5 in bir çok güvenlik önlemine sahip olan fonksyonlarının yanında pek de masum durmuyor. Birazdan açıklardan bahsediceğim ama tabiki hackleme yöntemini hiç bir şekilde vermiyeceğim.

Gelelim açıklarımıza :
1 - En önemli açıklardan birisi : Session HiJacking.
* Kodları biraz incelediğimiz zaman yapılan tüm işlemler session nesnesindeki id değerine göre yapıldığını görebilirsiniz
örnek :

Case "bilgilerim":

if (!is_numeric($_SESSION[userid])) { die("Buraya login olmadan erişemezsiniz"); } 

	echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";



if (isset($_POST[isim])) {

	$hata ="";

	$_POST[isim] = trim($_POST[isim]);

	$_POST[password] = trim($_POST[password]);

	$_POST[email] = trim($_POST[email]);

	$_POST[tel] = trim($_POST[tel]);

	$_POST[icq] = trim($_POST[icq]);

	extract(mysql_fetch_assoc(mysql_query("select * from uye where id='[b]$_SESSION[userid][/b]'")));

Bu örnekde gördüğünüz gibi eğer sessiondaki değeri değiştirebilirsek ( ki değiştirmek orta seviye bir hackerin rahatlıkla yapabileceği birşey ) girdiğimiz herhangi bir iddeki kullanıcının bilgilerine ulaşıp şifre girmeden bütün işlemleri yapabiliriz.

2. açık : SQL Injection
- Bu açık ise alttaki kod bölümünde istediğimiz bir kullanıcının şifresini kendimize mail attırmasını sağlıyor.

Case "unuttum":

if (isset($_POST[email])) {

    echo("select * from uye where email='$_POST[email]'");

$sorgu = mysql_query("select * from uye where email='$_POST[email]'");

if (!mysql_num_rows($sorgu)) {

	echo "Böyle bir email bulunamadı";

} else {

	mail_sifre_hatırlat($sorgu);

	echo tablogoster("Şifre hatırlatma mailınız gönderildi");

}

PHPdeki trim ve strip_slashes ne kadar sağlam çalıştığına inandırsa da bypass edilebilir durumdadır. Alternatif sistemleri denemenizde fayda var. Veyahut eğer bir php geliştiricisiyseniz kodu geliştirmenizde fayda var.
@Ekleme --
Lainin account sistemine henüz bakıyorumki tamamen giriş seviyesinde bi php programcısın kırabileceği bir sistemdir. Hiç bir şekilde girilen veriler trimlenmemiş.

teşekkür ederiz..

sunucuların şimdiden önlem alması şart

Şuan kullanan 5 6 sunucu var bu sistemleri kullanan hiç denedinizmi peki?

Xearth :
teşekkür ederiz..

Xearth :
Şuan kullanan 5 6 sunucu var bu sistemleri kullanan hiç denedinizmi peki?

bayram aklından geçirdiğinden dolayı ben utandım sdf

Afronola :

Xearth :
Şuan kullanan 5 6 sunucu var bu sistemleri kullanan hiç denedinizmi peki?

bayram aklından geçirdiğinden dolayı ben utandım sdf

ne utanıon ki şu an 5,6 sunucu kullanıo denedimi soruom?

Öncelikle Merhaba Ben Cosmic.

Bahsettiğin session hijacking işlemini yapabilmek için scriptin kurulu olduğu hosttan host alman gerekmekte çünki session bilgileri kendi bilgisayarında değil hostingte kayıt olmaktadır. Bu acc sistemide direk serverın kurulu olduğu bilgisayara kurulduğu için ordada dosya barındıramıycağın için işin yatar.

Sql inj kısmına gelirsekte kodları parça parça incelemişsin. Sql inj için alınan önlem en baştadır. O bakımdan sql inj yapamazsın öyle bahsettiğin gibi sadece teoride kalır.


ayrıca coderıda tanımam onu kurtarmaya çalışıyo gibi laf yapmayın.

if( !get_magic_quotes_gpc() ) {

	if( is_array($_GET) ) {

		while( list($k, $v) = each($_GET) ) {

			if( is_array($_GET[$k]) ) {

				while( list($k2, $v2) = each($_GET[$k]) ) {

					$_GET[$k][$k2] = addslashes($v2); 

				}

				@reset($_GET[$k]);

			} else {

				$_GET[$k] = addslashes($v);

			}

		}

		@reset($_GET);

	}

	if( is_array($_POST) ) {

		while( list($k, $v) = each($_POST) ) {

			if( is_array($_POST[$k]) ) {

				while( list($k2, $v2) = each($_POST[$k]) ) {

					$_POST[$k][$k2] = addslashes($v2);

				}

				@reset($_POST[$k]);

			} else {

				$_POST[$k] = addslashes($v);

			}

		}

		@reset($_POST);

	}

	if( is_array($_COOKIE) ) {

		while( list($k, $v) = each($_COOKIE) ) {

			if( is_array($_COOKIE[$k]) ) {

				while( list($k2, $v2) = each($_COOKIE[$k]) ) {

					$_COOKIE[$k][$k2] = addslashes($v2);

				}

				@reset($_COOKIE[$k]);

			} else {

				$_COOKIE[$k] = addslashes($v);

			}

		}

		@reset($_COOKIE);

	}

}