Salamlar. Bir Sayt Qarşıma Çıxmışdı. Saytda phpinfo faylına baxdım və register_globals = on idi. Bu zaman login səhifəsinin sonuna ?logged=1 , ?admin_user=1 yazdım. Məlumatım Var idi ki register_globals on vəziyyətində olanda bu üsulla şifrəsiz login etmək olur. Ama mən belə etdim alınmadı. Buna oxşar bütün üsulları yoxladım. Məsələn
hədəfsayt.com/login.php?logged=1
hədəfsayt.com/login.php?admin_user=1
hədəfsayt.com/login.php?admin=1 və s.
Xahiş Edirəm PRoqrammerlikdən Anlayışı Olanlar Mənə Kömək Etsin.
bu o zaman işləyər ki sən dəqiq bilirsən variableni necə declare etmək lazımdır.
$_SESSION['logged']= "hansısa dəyər";
misal bu halda login.php?_SESSION['logged']=true yazsan daxil olacaqsan.bir haldaki session super globalında nə var onu bilirsən + əgər təksə sessiya yoxlayırsa onda daha rahat exploitasiya gedəcək.
Dediyim kimi 100 % lik birşeydi amma gərək nəyin nə olduğunu biləsən.Axrıncı variant təxmin etməyə çalış
