Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Kullanıcı Girişinde Hata

 5 Mesajlar 941 Okunma
lstbozum
wmaraci reklam

#1
Modemak Modemak DemoLisH Kullanıcı
  • Üyelik 12.06.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci , Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad O** C**
  • Mesajlar 132
  • Beğeniler 6 / 43
  • Ticaret 0, (%0)
Merhaba arkadaşlar direk kodları atıyorum zaten anlarsınız :)

login.php :


Legalist


Legalist




Kullanıcı Adı: 

Şifreniz:          




$isim = htmlentities($_GET['isim']);
$sifre = htmlentities($_GET['sifre']);

if(isset($_GET['giris']))
{
if($isim=="root" && $sifre=="toor")
{
echo "Legalist'e Hoşgeldiniz. ".$isim."";
echo '';
}
else
{
echo "Giriş Reddedildi! ".$isim."";
echo "";
}
}
?>



Hata Veren URL Yolu:
localhost/legalist/login.php?isim[]&sifre=toor&giris=Giriş+Yap

Hata Kodu:
Warning: htmlentities() expects parameter 1 to be string, array given in C:\AppServ\www\legalist\login.php on line 13

Edit: htmentities kodunu kaldırınca hem xss oluşuyor hemde url yolu bu sefer beyaz sayfa veriyor.
 

 

wmaraci
reklam

#2
Flawless Flawless Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.10.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Php Coder
  • Konum Antalya
  • Ad Soyad K** I**
  • Mesajlar 476
  • Beğeniler 22 / 87
  • Ticaret 7, (%100)
hocam post metodunu kullansanız daha mantıklı olmaz mı?
böylece şifre gibi önemli şeyler url de paylaşılmamış olur.

$isim = htmlentities($_POST['isim']);
$sifre = htmlentities($_POST['sifre']);

if(isset($_POST['giris']))
 

 

#3
Modemak Modemak DemoLisH Kullanıcı
  • Üyelik 12.06.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci , Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad O** C**
  • Mesajlar 132
  • Beğeniler 6 / 43
  • Ticaret 0, (%0)

Flawless adlı üyeden alıntı

hocam post metodunu kullansanız daha mantıklı olmaz mı?
böylece şifre gibi önemli şeyler url de paylaşılmamış olur.

$isim = htmlentities($_POST['isim']);
$sifre = htmlentities($_POST['sifre']);

if(isset($_POST['giris']))


O Zaman bu kısıma HTTP-Headers ile ulaşılır ben bu hatayı kapatmak istiyorum?
 

 

#4
Flawless Flawless Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.10.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Php Coder
  • Konum Antalya
  • Ad Soyad K** I**
  • Mesajlar 476
  • Beğeniler 22 / 87
  • Ticaret 7, (%100)
login.php?isim=root&sifre=toor&giris=Giriş+Yap
olarak yaptıgınızda ne sonuc alıyorsunuz
 

 

wmaraci
wmaraci

#5
Modemak Modemak DemoLisH Kullanıcı
  • Üyelik 12.06.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci , Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad O** C**
  • Mesajlar 132
  • Beğeniler 6 / 43
  • Ticaret 0, (%0)

Flawless adlı üyeden alıntı

login.php?isim=root&sifre=toor&giris=Giriş+Yap
olarak yaptıgınızda ne sonuc alıyorsunuz


o Zaman normal o [] koyunca full path disclosure oluşuyor ben onu fixlemek istiyorum ama beceremedim :(
 

 

phpdolphin başkasının yazdıkları ana sayfada gözükmüyor
Sıfırdan Jquery / Php Chat uygulaması yaptım nasıl olmuş sizce ?
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al