Sitenizdeki Sql Açıgını Kapatma Kodu//&KaraipHacker98...!&

KaraipHacker98 · 16 Eki 2013

Selamın Aleyküm Kardeşlerim:

Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir.

"Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir ."

Anlatım:

Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım.

Config.php / Baglan.php / Veritabani.php

Artık config dosyanızın ismi ne ise . İçerisine:

Kod:

[SIZE=2] [COLOR=Lime]$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){$temp = key ($_GET);$_GET[$temp] = '';
exit('');
continue;
}
}
}
} [/COLOR]

[/SIZE]

Yazıp kayıt ediyoruz ve çıkıyoruz .

Şimdi ne yaptık?:
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLARancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .

İşinize yaradıysa,

butonuna basmayı unutmayın...

Saygılarımla...

yakamoz9898 · 17 Eki 2013

Çok teşekkürler kardeşim.

Blue-Moon · 17 Eki 2013

saoll kardeş

KaraipHacker98 · 17 Eki 2013

Önemli değil kardeşlerim.İşinize yaradıysa,

butonuna basmayı unutmayın...

ALemdar' · 17 Eki 2013

anlatım iyi eline sağlık.

KaraipHacker98 · 17 Eki 2013

Önemli değil kardeşim.İşinine yaradıysa,

butonuna basmayı unutmayın...

Mafia1453 · 17 Eki 2013

eline sağlık

KaraipHacker98 · 17 Eki 2013

Önemli değil kardeşlerim.İşinize yaradıysa,

butonuna basmayı unutmayın...

turkishlamer · 18 Eki 2013

config dosyasının başına mı sonuna mı yazıyoruz yoksa configi silip sadece bunu mu yazıyoruz

piso77 · 18 Eki 2013

Saol ama her yorumun ardından teşekkür ver gibi yorum yazma teşekkür içten gelince verilir

KaraipHacker98 · 20 Eki 2013

piso77' Alıntı:
Saol ama her yorumun ardından teşekkür ver gibi yorum yazma teşekkür içten gelince verilir

Doğru diyorsun kardeşim,kusura bakmayın...

netstat · 28 Eki 2013

Saol işime çok yaradı.

BlacksGuardian · 28 Eki 2013

1-) Bu SQL açığını kapatmaz, bir firewall görevi görüp Database sorgularının engeller.

2-) Bu firewall'i kullanan bir sitede, bu firewall'ı atlaması çok kolaydır.

Örneğin;

Union kelimesini engellemişsin.Ama ben union yerine "UnİoN" gibi büyük-küçük karışık yazarsam o firewall'ı geçerim

http://webkingtr.com/page/6 Bu 6. sayfadan geriye doğru giderseniz birkaç yöntemini öğrenirsiniz

KaraipHacker98 · 31 Eki 2013

BlacksGuardian' Alıntı:
1-) Bu SQL açığını kapatmaz, bir firewall görevi görüp Database sorgularının engeller.

2-) Bu firewall'i kullanan bir sitede, bu firewall'ı atlaması çok kolaydır.

Örneğin;

Union kelimesini engellemişsin.Ama ben union yerine "UnİoN" gibi büyük-küçük karışık yazarsam o firewall'ı geçerim

WebKingTR.Com Seo & Security Blog - Part 6 Bu 6. sayfadan geriye doğru giderseniz birkaç yöntemini öğrenirsiniz

Olsun oda binevi "site"'nin açığını kapatmış sayılır,en azın'dan "lamer"'ler dokunamaz...

kimix · 31 Eki 2013

sitemde denyicem baakalım

KaraipHacker98 · 31 Eki 2013

kimix' Alıntı:
sitemde denyicem baakalım

Dene bakalım...

xBlackSkyx · 10 Kas 2013

teşekkürler sohbetde akarkene xd

KaraipHacker98 · 10 Kas 2013

xBlackSkyx' Alıntı:
teşekkürler sohbetde akarkene xd

Önemli değil...

I Murik I · 12 Kas 2013

Tesekkuler

WideSight · 12 Kas 2013

KaraipHacker98' Alıntı:
Selamın Aleyküm Kardeşlerim:

Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir.

"Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir ."

Anlatım:

Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım.

Config.php / Baglan.php / Veritabani.php

Artık config dosyanızın ismi ne ise . İçerisine:

Kod:

[SIZE=2] [COLOR=Lime]$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by'); for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){$temp = key ($_GET);$_GET[$temp] = ''; exit(''); continue; } } } } [/COLOR] [/SIZE]

Yazıp kayıt ediyoruz ve çıkıyoruz .

Şimdi ne yaptık?:
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLARancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .

İşinize yaradıysa, butonuna basmayı unutmayın...

Saygılarımla...

Bunu Yaparak Sql Açığı Kapanmaz Siten Yine Hackenir Ama Sadece Biraz Daha Geciktirmiş Olursun

Sitenizdeki Sql Açıgını Kapatma Kodu//&KaraipHacker98...!&

Katılımcı Üye

Katılımcı Üye

Kıdemli Üye

Katılımcı Üye

Kıdemli Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Üye

Uzman üye

Katılımcı Üye

Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Yeni üye

Katılımcı Üye

Katılımcı Üye

Kıdemli Üye