kanka ekşi sözlük gibi bir site lazım sana herhangi bir anahtar kelime için yapılmamış yorum bırakmıyorsun
zamanında bu mod_userdir e insanlar fakeroot diyip taşak geçerken ben derinine inceliyordum sanırım beni farklı yapanda bu
arkadaşlara da bir bilgi vereyim bu bilgi altın değerinde yani kimse kolay kolay paylaşmaz mod_userdir fonksiyonu açık olan ve popüler cms yazılımları kullanan bir yer varsa direk hackleyebilirler;
şimdi mesela bir siteden admin cookie çekmek istiyorsun ama admin cookiesi çekmek için hedef sitede stored xss olması gerekli ama sitede xss yoksa mod_userdir sayesinde direk kayıtlı tüm kullanıcıların cookie çekebiliyorsun adminde dahil.
yapman gereken tek şey hedefsite.com/~fakepath/selam.jpg bu resmi admine göndermek veya tıklatmak.
selam.jpg aslında bir php dosyası; .htaccess kullanarak php dosyasını .jpg uzantısı olarak çalıştırıyorsun ve cookie loglama kodu ekliyorsun içine ardından file_get_contents kullanarak gerçek bir resim yani selam2.jpg tarzında bir resim çekiyorsun. hedef site admini hedefsite.com/~fakepath/selam.jpg adresine gittiğinde aslında arkaplanda selam2.jpg resmi açılıyor ama arkada cookie loglayıcı php koduda çalışıyor vee bingo adminin cookiesi senin elinde
admin sadece bir resim görüyor hiçbirşeyden haberi yok garibimin . bunu sitede kayıtlı başka bir kullanıcının cookiesini çekmek içinde kullanabilirsiniz.
normalde CORS yüzünden cookieyi alamazsın, ama mod_userdir sayesinde aynı domain üzerinden çalıştığı için tarayıcı cookieyi seninle paylaşıyor sende adminin hesabına girip hackliyorsun bundan ibaret.
bunu trde bilen 1-2 kişi vardır diye düşünüyorum bende kendim deneye yanıla keşfetmiştim bilgi açlığı insana herşeyi yaptırıyor.
örnek bir senaryo;
xenforo bir forumda profil mesajı olarak hedefsite.com/~fakepath/selam.jpg adresindeki resmi profilinizde resim şeklinde paylaşırsanız bu resim direk anasayfada sağ tarafta son profil mesajları widgetinde çalışacak. buda demek oluyor ki foruma giren kayıtlı ve aktif olan herkesin cookieleri sizin elinize geçecek hemde hiçbir etkileşimde bulunmanıza gerek yok ne bir sm yada başka birşey
bizim cahil lamerler bunu fakeroot diyip geçiyor ama bir fonksiyon neler yaptırıyor yukarda anlattım.
uzun lafın kısası arkadaş edu siteyi hacklememiş ama hacklemeye çok müsait bir kapı açmış. SHARED HOSTLARDA BARINMAYIN !!
