Script'te Bug Bulma // Turkhackteam Farkıyla.

ALcatraz' · 23 Ocak 2014

Script'timiz bu ; TIKLA

Rar şifresi thtalcatraz

Şimdi bunun bütün dosyalarına bakıp SQL hatalarını bulup siteye uyguluyacağız

Kod:

<?php
$id= $_GET[id];
......................................
$query= "SELECT * FROM users WHERE id=   .$id." ;"
......................................
?>

Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.

Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.

çıkan kodlarımız bunlar;

Kod:

$newsid = (int) $_GET['newsid'];
$getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";

Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : Florida Holiday eCards
Açık getnewsitem.php dosyasındaydı o zaman.

Florida Holiday eCards
news WHERE newsid=$newsid";

olduğu için doğal olarak;

Florida Holiday eCards
Şeklindedir.

siteye bakarsanız ;

Florida Holiday eCards
dediğnizdeki yazılara bakın sonrada ' koydun

Florida Holiday eCards'
bakın değişikliği göreceksiniz.

Florida Holiday eCards

version 5.1.56-log

STR-Key · 23 Ocak 2014

eline saglık dostum

Drstop75 · 23 Ocak 2014

Paylaşım güzel zahmet edip yazmışsın keşke video çekseydin hem yazma derdi olmaz hemde daha iyi anlatırdı

Script'te Bug Bulma // Turkhackteam Farkıyla.

ALcatraz'

Kıdemli Üye

STR-Key

Kıdemli Üye

Drstop75

Katılımcı Üye

Sosyal medya sayfalarımız