Web sitenizde sql açık arayanlara özel

Discussion in 'Güvenlik söylentileri' started by l0rxhell, Sep 22, 2018.

  1. l0rxhell

    l0rxhell ./l0rx

    Mesajlar:
    888
    Likes Received:
    902
    Web sitenizde sql açık arayanlara özel bir kod var ve bu sizin pek işinize yarayacak gibi duruyor.


    ilk oncelikle sql acik bulunan alani bulalim.

    misal Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım vb.

    haberler.php icini acalim.

    eğer mesela Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım ise soyle yapacağız

    koddaki id yerine detay veya neyse onu yazacağız.

    Kod:
    PHP:
    <?php
    $sql 
    = @$_GET["id"];
       if(
    strstr($sql"'")) {
            require_once(
    "../404.shtml");
            exit;
       
        }
    ?>
    Bu sekilde kodumuzu haberler.php’ye ekliyoruz. Ve artik sql acik arayan lamer Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım‘ yapınca direk 404.shtml cikacak.

    Yani 404 sayfası artık sitenizde sql injection yapmaya çalışanlar hüzünle gidecekler…

    webguvenlik.org alıntıdır.
     
    Last edited: Oct 20, 2018
  2. incilord

    incilord Üye

    Mesajlar:
    30
    Likes Received:
    19
    Ama '(tırnak) sorgusu için yapıyorsun bunu. Yani integer değer olarak. 'a olarakta eklerseniz hem integer hem string olarak sorgu çekip SQL error alabilirsiniz
     
    00tWeewXr, Code Red and Zexor like this.
  3. Nida şahin

    Nida şahin Kıdemli üye

    Mesajlar:
    126
    Likes Received:
    67
    sql açığın varlığını nasıl keşfedeceğiz acaba en kestirme yol hangisi
     
  4. 00tWeewXr

    00tWeewXr Üye

    Mesajlar:
    78
    Likes Received:
    67
    Dorklarla
    Örnek:
    1.Herhangi Arama Motorunu Açın
    2.Arama Yerine site:example.com inurl:php?itemid=
    3.Eğer Site Windows Serverse php?itemid= Yerine asp?id= Olucaktır
     
  5. Nida şahin

    Nida şahin Kıdemli üye

    Mesajlar:
    126
    Likes Received:
    67
    :p yerine :q mu olacak
     
  6. Unbalanced

    Unbalanced Yalnız

    Major
    Mesajlar:
    758
    Likes Received:
    696
    inurl:istedigınkelime.php?id=
     
    Last edited: Sep 22, 2018
    Nida şahin likes this.
  7. Nida şahin

    Nida şahin Kıdemli üye

    Mesajlar:
    126
    Likes Received:
    67
    ne kadar dikkatsizim yahu php sitede :qhp aratacak kadar vay be teşekkür ederim kardeşim. kafa yorulmuş pc den kalkma zamanı hayırlı akşamlar
     
  8. Unbalanced

    Unbalanced Yalnız

    Major
    Mesajlar:
    758
    Likes Received:
    696
    Olur öyle şeyler çee
     
    Nida şahin likes this.
  9. 00tWeewXr

    00tWeewXr Üye

    Mesajlar:
    78
    Likes Received:
    67
    Ayrıca Server Üzerindede Açık Tarayabilirsin [ip] dorkuyla örnek:ip:xxx.xx.xxx.xx
     
Loading...

Bu sayfayı Paylaş