Session Hack Nedir? Belki ilk defa duyuyor olabilirsiniz..
Ilk Önce Session Nedir?
Session türkçe karsiligi oturum demektir. Etkilesimli web sayfa dilleri (asp,php,jsp) bu yöntemden faydalanirlar. Session lar istemciyi takip etmek ve tanimak için kullanilir. Siz bir web sayfasina baglandiginizda Session (Oturum) açilir ve pencereyi kapattiginizda ise Session (Oturum) kapatilir. Mesela CW foruma giris yaparken kullanici adi ve sifremizi gireriz. Daha sonra ise mesaj yazarken kendimizi tanitmayiz. Çünkü biz bir oturum açmisizdir ; server otomatik olarak bizi tanir. Her islemimizi bu oturuma göre yapariz.Oturum ise pencereyi kapatana kadar geçerlidir. Yani siz o web sayfasindan çikinca oturum da kapanir...
Peki biz bu yöntemi nasil kullanabiliriz?
Bazi sayfalar vardir ki (mesela yönetim panelleri) ulasilmasi için parola istenir. Bu tür sayfalar artik hemen hemen bütün web sayfalarinda mevcuttur. Iste biz de parolayi bilmeden nasil bu sayfalara sizacagiz onu konusacagiz.. Yani gayemiz bu sayfalara parolayi bilmeden sizmak!
Küçük bir hatirlatma
Session (oturum) o anda hangi sayfada islem yapildiysa o sayfanin server i içerisinde geçerlidir. Mesela CW deki yönetim panelinin kullandigi Session bilgisini bilsek bile baska bir web sayfasindan o Session bilgilerini girip sizamayiz. Çünkü serverlarimiz farkli! Bu sebeple session hack yapilabilmesi için ayni pc de olmak sart!
Canli Bir Örnek
Simdi http://n.1asphost.com/CWLORD/sess!0nh4ck!ng/ adresini açalim. Görüldügü gibi sifre istiyor ama bizim bir sekilde içeri sizmamiz lazim. Diyelim ki bu sayfa hazir bir script kullaniyor. E ne yapabilirim.;
+ Hemen scriptin aynisini pc me download ederim...
+ Admin sayfasini açip Session degerlerine bakarim
+ Daha sonra bu hosttan bir yerim varsa yeni bir sayfa olusturup degerlerimi girerim. Ve sayfami kapatmadan hedef sisteme baglanirim. Neden sayfayi kapatmiyoruz çünkü kapatirsak oturum da kapanir!
Evet yukardaki linke tikladiysaniz sizden parola isteyen bir form göreceksiniz. Sakin CyberEye ile kodlari görüntülemeyin :) Hedefe yeni yöntemimizle ulascaz.. Benim sayfadaki session degeri söyle <% Session("CWYonetici") = "Tamamdir" %> . Eger sifre dogru girilirse bu deger esitleniyor ve giris izni veriliyor. Hemen hostumuza baglanip bir sayfa olusturuyoruz (n.1asphost ile olmasi sart degil çünkü hepsi ayni pc de)
<% Session("CWYonetici") = "Tamamdir" %> yazip herhangi bir isimde .asp uzantili olarak kaydediyoruz. Ve sayfayi goruntuluyoruz. Web server a yeni bir oturum açtigimizi belirttik. Simdi ayni sayfa üzerinden face=Courier New>adresine gidelim. AAaa o da ne giris yapmisiz ; /P P face=Courier New color=#808000Yine bir hatirlatma yapayim: Her scriptte ise yarayacak diye birsey yok. Çünkü bazi scriptlerde coderlar session degerini sifre ile karsilastiriyorlar. Bizde sifreyi bilmedigimiz için dolayisiyla yöntemimiz hiçbir ise yaramiyor../P P face=Courier New color=#ff0000Bu yöntem daha çok freehostlar için geçerlidir./P
