Nos tempos de hoje, uma das formas mais utilizadas para esconder e não perder dados, é a forma de registrar uma sessão, Ou cookie, que não será neste post que eu falarei sobre ele.
Session(sessão) é uma variável criada e colocada em algum lugar do navegador de internet, e quando precisa usar essa mesma variável, então o programador cria um código simples para reutilizar esta mesma variável, porem, como tudo tem seu lado bom e seu lado ruim, estas sessões si forem usadas de modo correto, funciona perfeitamente sem correr muitos riscos de uma invasão no site ou algo do tipo.
Esta variável de sessão é desfeita quando o navegador é fechado(obvio, até o nome fala, variável dia sessão).
Vou colocar aqui um código de um sistema vulnerável a ataques via sessão:
Código da pagina login.php:
<?php
//neste exemplo vou citar a sessao chamada ‘nivel’, que é o nível de permissão do user
session_register(‘nivel’);
$_SESSION['nivel']=$nivel_permissao;
//a variável nível_permissao, foi pegada do banco de dados,”exemplo”
?>

Codido index.php:
<?php
/*esta outra pagina ira pegar a sessao registrada e pega também o código do usuário que
Que na maioria das vezes são pegos por sessão ou cookie */
$nivel =$_SESSION['nivel'];
$cod_user =$_SESSION['cod_user'];
//isto é um nível de permissão para os usuarios
/* se o usuario nao estiver com o nivel de permissao (ADM) OU MELHOR nivel de administrador, entao a pessoa nao entra na pagina, agora si ela estiver o nivel de permissao de administrador*/
if($nivel != “ADM”){
header(“location:error.php”);
exit;
}else if($nivel ==”ADM”){
header(“location:/admin/crm.php”);
}else{
exit;
}
?>
//—————————————————————-à
Na pagina acima, nós vimos uma pagina com session vulnerável.
Agora vem a parte boa do ensinamento.
Como explorar esta falha ? alguém sabe?
Isso é mais fácil do que todos pensam ou possam imaginar.
Si você é um usuário do sistema e não tem acesso de administrador, quando você entrar na pagina index.php que tem a validação ele jogará você para uma pagina de erro.
Então ta, Lembra que la no inicio na primeira pagina, login.php. Ele registrou uma
Session com o tipo do usuário. Então para burlar isso… independente do navegador, exclua todos os registros de autenticação do navegador, pois entre elas estará a nossa que registramos ao logar no sistema.. Depois de ter excluido todas as autenticações do navegador, Crie uma pagina em php, registrando uma sessão com o mesmo nome da sessão do “sistema”, porem, agora vamos jogar o valor “ADM” dentro da sessão. FICARÁ MAIS OU MENOS ASSIM:
Código:
<?php
$nivel=”ADM”;
session_register(‘nivel’);
$_SESSION['nivel']=$nivel;
?>
//————————————————————à
Depois disso, basta entrar diretamente na pagina que voce quer os privilegios, que eles estarao todos ao seu dispor. HEHE