پیدا کردن باگ!! چجوری؟

[shahinmq]

سشن با کوکی متفاوت است ! بله امکان تغییر در کوکی وجود دارد و در بالا نیز به این مورد اشاره کردم! اما سشن نه !
در هیدر فقط آی دی سشن ارسال می شود و سشن عملا قابل تغییر از سمت کلاینت نیست!
خوشحال می شوم افزونه ای که می فرمایید رو معرفی کنید.

بله اطلاع دارم که باهم فرق دارند و شرایط نگهداری آنها به چه صورت خواهد بود.
پس اگر مسئله ی کوکی را قبول کردید نوشته ی شما بیش از 2 باگ دارد.(بدون در نظر گرفتن روش های تکراری)

بنده بدون اطلاع به شما چیزی نگفتم و نخواهم گفت ، ابتدا خودم هم اطلاعی نداشتم که میشود با سشن کاری کرد ، اما وقتی به سیستمی که نوشته بودم نفوذ شد فهمیدم میشه

از نظر من این چیزی که شما نوشتید باگ دیگری هم دارد : اینکه مقدار کوکی باید از هر نظر بررسی شود ، با یک روش خیلی ساده شاید بتوان یک کوکی ایجاد کرد و خیلی راحت وارد حساب کاربری شخص دیگر شد(از این طریق ضربه خوردم پس نگید نمیشه)

و همانطور که گفتم در مسائل امنیتی چیزی برای فرض کردن وجود ندارد.

به سوالی که پرسیدم جواب ندادید.

متاسفانه اسمش رو پیدا نکردم ولی قبلا از چنین افزونه ای استفاده کردم و تنها برای اثبات آن توانستم عکس چنین افزونه ای برای شما پیدا کنم :

http://i.stack.imgur.com/dD572.png

این عکس تقریبا شبیه به ان افزونه هستش ولی خودش نیست و یادم هست فقط برای کروم بودش)
از لحاظ منطقی کد شما بیشتر از 2 باگ دارد.دلیل :
برای آنکه نمیتوانیم فرض کنیم سرور از لحاظ سشن ایمن هستش.
جایی چک نشده که مقدار حقیقی بوده یا خیر (جهت ساختن کوکی جعلی)
به راحتی میتوان با مقدار کوکی یک حمله موفق sql injection داشت.


فقط از لحاظ ظاهری نگاه نکنید ...
بنده 2 روز نیست که برنامه نویس شدم از بدو ورود به دوره ی راهنمایی آموزش دیدم تا همین الان به همین خاطر مطمئن باشید چیزی که میگم قصد ندارم گفته یا دانش شما را تخریب کنم ، فقط خواستم مطلع باشید برای نفوذ حتی از آنجایی که فکرش رو هم نمی کنید امکان پذیر است و امیدوارم قبول کرده باشید بیشتر از 2 باگ دارد :-D