THT DUYURU

chat
Seçenekler

Script'te Bug Bulma // Turkhackteam Farkıyla.

ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.338
Konular:
1030
Teşekkür (Etti):
979
Teşekkür (Aldı):
1838
Ticaret:
(0) %
23-01-2014 18:56
#1
Script'te Bug Bulma // Turkhackteam Farkıyla.
Script'timiz bu ; TIKLA

Rar şifresi thtalcatraz

Şimdi bunun bütün dosyalarına bakıp SQL hatalarını bulup siteye uyguluyacağız



Kod:
<?php
$id= $_GET[’id’];
......................................
$query= "SELECT * FROM users WHERE id= ’ “ .$id." ;"
......................................
?>

Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.

Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.




çıkan kodlarımız bunlar;

Kod:
$newsid = (int) $_GET['newsid'];
$getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";
Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : Florida Holiday eCards
Açık getnewsitem.php dosyasındaydı o zaman.

Florida Holiday eCards
news WHERE newsid=$newsid";

olduğu için doğal olarak;

Florida Holiday eCards
Şeklindedir.

siteye bakarsanız ;

Florida Holiday eCards
dediğnizdeki yazılara bakın sonrada ' koydun

Florida Holiday eCards'
bakın değişikliği göreceksiniz.

Florida Holiday eCards

version 5.1.56-log
STR-Key - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
BÖRTEÇİNE
Mesajlar:
3.187
Konular:
699
Teşekkür (Etti):
262
Teşekkür (Aldı):
969
Ticaret:
(0) %
23-01-2014 19:25
#2
eline saglık dostum
--------------------- Bir Sistemin Nasıl Çalıstıgını Bilmiyorsan o Sisteme giremezsin yada koruyamazsın..
Türk Irkı Sağ Olsun
Tanrı Türkü Korusun
Drstop75 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2013
Nereden:
Venüs
Mesajlar:
953
Konular:
54
Teşekkür (Etti):
81
Teşekkür (Aldı):
123
Ticaret:
(0) %
23-01-2014 19:26
#3
Paylaşım güzel zahmet edip yazmışsın keşke video çekseydin hem yazma derdi olmaz hemde daha iyi anlatırdı
--------------------- ☪ Türk Hacker ☪

Hacklendiniz El Sallayın


Düz Mantık Hayat KURTARIR

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler