Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

Miraç Doğan Yazar Miraç Doğan
Aralık 8, 2020
Veri Güvenliği, Web Güvenlik
3 dk okuma süresi

No Redirect Login Bypass Nedir ?

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ? Sıkça rastlanan bir güvenlik açığı diyebiliriz birçok yazılımcı unutuyor veya mantığını kuramıyor bu sebep ile bu zafiyetten yararlanılıp zarara ve veri sızdırılmasına kadar sonuçlanabilmektedir.

Öncelikle zafiyeti tanıyalım bu zafiyet için örnek senaryo şu şekilde a.php sayfasına sadece yetkisi olanlar girebilsin bunun haricinde girenleri b.php ye yönlendir diyor kod fakat siz b.php sayfasını engellediğinizde mecburen a.php sayfasında kalıyorsunuz ve yazılımcı farklı bir girdi yapmadıysa içeriğe ulaşmış oluyorsunuz örnek senaryo aşağıdaki gibidir:

Burada bir index.html sayfasındayız buradan üye girişi yapıp eğer bilgilerimiz doğru ise index.php dosyasına yönlendirileceğiz.

if($islem)
{
header("Location:index.php");
$_SESSION["kadi"] = $kadi;
$_SESSION["sifre"] = $sifre;
}

else{
echo "User Name or Password incorrect.";
header( "Refresh:5; url=index.html");
}

Fakat saldırgan üye girişi yapmadan direk index.php dosyasına Firefox No Redirect eklentisi kullanarak direk giriş yapabilir.

if(isset($_SESSION["kadi"]) && isset($_SESSION["sifre"]))

{

    $sorgu=$baglan->prepare("SELECT * FROM uye WHERE kadi=? AND sifre=?");

    $sorgu->execute(array($_SESSION["kadi"],$_SESSION["sifre"]));

    $islem=$sorgu->fetch();

    if($islem)

    {

        $kadii=$islem['kadi'];

        $sifree=$islem['sifre'];



    }else{

    header("Location:index.html");

    }

    

}else

{

    header("Location:index.html");
  

}

Burada biz eğer session sağlanmadıysa index.html sayfasına dön diyoruz fakat kullanıcı index.html sayfasını engelleyip gitmiyor.

Ve gördüğünüz gibi login olmadan (giriş yapılmadan) içeriğe erişmiş ve bypasslamış oluyor.

No Redirect Login Bypass Nasıl Düzeltilir ?

Bunu engellemek ise çok basit.

Yukarıda kurduğumuz algoritmaya geri dönüyoruz ve şart kısmında else diyoruz index.html e yönlendir ve exit() diyoruz bunun sebebi eğer kullanıcı index.html’e yönlenmezse sayfayıda göremeyecektir.

Bu sayede bu zafiyeti engellemiş olduk buyurun görüntü:

No Redirect Login Bypass Nedir ? Nasıl düzeltilir ? Adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Bir başka konumuz:

XSS Filtreleri Nasıl Bypasslanır ?
Etiketler: noredirectphp noredirect
PaylaşTweetPin

İlişkili Yazılar

XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020
Botnet Nedir ?
Kişisel Güvenlik

Botnet Nedir ?

Botnet Nedir ? Botnet Nedir ? Kısaca botnet kötü amaçlı yazılımların eş zamanlı gerçekleştirdiği işlemlerin tümüne verilen adtır. Robot kelimesinden...

Aralık 21, 2020

Yorumlar 1

  1. Geri bildirim: Güvenli Şifre Nasıl Oluşturulur ? – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
11 − 10 =


Önerilen

cPanel Dizin Şifreleme Nasıl Yapılır ?

cPanel Dizin Şifreleme Nasıl Yapılır ?

Haziran 6, 2019
Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ?

Ocak 25, 2021
comodo waf mod security

cPanel&WHM Comodo Waf Kurulumu

Mayıs 14, 2019
Linux XAMPP Kurulumu:

Linux XAMPP Kurulumu:

Aralık 3, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü