No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

No Redirect Login Bypass Nedir ?

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ? Sıkça rastlanan bir güvenlik açığı diyebiliriz birçok yazılımcı unutuyor veya mantığını kuramıyor bu sebep ile bu zafiyetten yararlanılıp zarara ve veri sızdırılmasına kadar sonuçlanabilmektedir.

Öncelikle zafiyeti tanıyalım bu zafiyet için örnek senaryo şu şekilde a.php sayfasına sadece yetkisi olanlar girebilsin bunun haricinde girenleri b.php ye yönlendir diyor kod fakat siz b.php sayfasını engellediğinizde mecburen a.php sayfasında kalıyorsunuz ve yazılımcı farklı bir girdi yapmadıysa içeriğe ulaşmış oluyorsunuz örnek senaryo aşağıdaki gibidir:

Burada bir index.html sayfasındayız buradan üye girişi yapıp eğer bilgilerimiz doğru ise index.php dosyasına yönlendirileceğiz.

if($islem)
{
header("Location:index.php");
$_SESSION["kadi"] = $kadi;
$_SESSION["sifre"] = $sifre;
}

else{
echo "User Name or Password incorrect.";
header( "Refresh:5; url=index.html");
}

Fakat saldırgan üye girişi yapmadan direk index.php dosyasına Firefox No Redirect eklentisi kullanarak direk giriş yapabilir.

if(isset($_SESSION["kadi"]) && isset($_SESSION["sifre"]))

{

    $sorgu=$baglan->prepare("SELECT * FROM uye WHERE kadi=? AND sifre=?");

    $sorgu->execute(array($_SESSION["kadi"],$_SESSION["sifre"]));

    $islem=$sorgu->fetch();

    if($islem)

    {

        $kadii=$islem['kadi'];

        $sifree=$islem['sifre'];



    }else{

    header("Location:index.html");

    }

    

}else

{

    header("Location:index.html");
  

}

Burada biz eğer session sağlanmadıysa index.html sayfasına dön diyoruz fakat kullanıcı index.html sayfasını engelleyip gitmiyor.

Ve gördüğünüz gibi login olmadan (giriş yapılmadan) içeriğe erişmiş ve bypasslamış oluyor.

No Redirect Login Bypass Nasıl Düzeltilir ?

Bunu engellemek ise çok basit.

Yukarıda kurduğumuz algoritmaya geri dönüyoruz ve şart kısmında else diyoruz index.html e yönlendir ve exit() diyoruz bunun sebebi eğer kullanıcı index.html’e yönlenmezse sayfayıda göremeyecektir.

Bu sayede bu zafiyeti engellemiş olduk buyurun görüntü:

No Redirect Login Bypass Nedir ? Nasıl düzeltilir ? Adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Bir başka konumuz: