---
ID: 292
title: PHP strcmp fonksiyonu açığı
author:
- farukcan
date: 2015-08-16 11:42:49
post_excerpt:
- ""
layout: post
published: true
category:
- Yazılım
tags:
- sibergüvenlik
- yazılım
dsq_thread_id:
- "4081620556"
---
strcmp fonksiyonu iki değer eşit olması durumunda 0 (false) döndürür
strcmp("5", 5) => 0
strcmp("15", 0xf) => 0
strcmp(61529519452809720693702583126814, 61529519452809720000000000000000) => 0
strcmp(NULL, false) => 0
strcmp(NULL, "") => 0
strcmp(NULL, 0) => -1
strcmp(false, -1) => -2
strcmp("15", NULL) => 2
strcmp(NULL, "foo") => -3
strcmp("foo", NULL) => 3
strcmp("foo", false) => 3
strcmp("foo", 0) => 1
strcmp("foo", 5) => 1
strcmp("foo", array()) => NULL + PHP Warning
strcmp("foo", new stdClass) => NULL + PHP Warning
strcmp(function(){}, "") => NULL + PHP Warning
Eğer sitenizde şöyle bir kullanım yaptıysanız.
if(!strcmp($_GET["ad"], "admin"))
echo "hg";
else
echo "dg";
bu admin ile kıyaslama, GET-ad değişkeni array,null,class veya fonksiyon olduğu zamanda TRUE değer döndürür ve hg(hoşgeldin) mesajı basar.
Şu şekilde bir kullanım ile get metodu üzerinde array gönderilebilirsiniz.
http://localhost/strcmp.php?ad[0]=omer
Eğer şifre ve kullanıcı adınızı bu şekilde doğruluyorsanız, birinin array göndererek admin panelinize erişmesi mümkündür.
Onun için == ile kıyaslama yapınki sistem dg (defol git) değeri döndürsün.