THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sitenizdeki Sql Açıgını Kapatma Kodu//&KaraipHacker98...!&

KaraipHacker98 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Kocaeli
Mesajlar:
393
Konular:
19
Teşekkür (Etti):
26
Teşekkür (Aldı):
124
Ticaret:
(0) %
16-10-2013 21:15
#1
Wink
Sitenizdeki Sql Açıgını Kapatma Kodu//&KaraipHacker98...!&
Selamın Aleyküm Kardeşlerim:

Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir.


"Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir ."


Anlatım:

Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım.

Config.php / Baglan.php / Veritabani.php


Artık config dosyanızın ismi ne ise . İçerisine:


Kod:
 $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){$temp = key ($_GET);$_GET[$temp] = '';
exit('');
continue;
}
}
}
} 



Yazıp kayıt ediyoruz ve çıkıyoruz .

Şimdi ne yaptık?:
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLARancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .


İşinize yaradıysa, butonuna basmayı unutmayın...

Saygılarımla...



Konu KaraipHacker98 tarafından (17-10-2013 15:11 Saat 15:11 ) değiştirilmiştir.
yakamoz9898 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
mars
Mesajlar:
575
Konular:
27
Teşekkür (Etti):
294
Teşekkür (Aldı):
184
Ticaret:
(0) %
17-10-2013 14:38
#2
Çok teşekkürler kardeşim.
Blue-Moon - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2013
Nereden:
./systemdown
Mesajlar:
2.065
Konular:
613
Teşekkür (Etti):
364
Teşekkür (Aldı):
522
Ticaret:
(0) %
17-10-2013 15:00
#3
saoll kardeş
KaraipHacker98 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Kocaeli
Mesajlar:
393
Konular:
19
Teşekkür (Etti):
26
Teşekkür (Aldı):
124
Ticaret:
(0) %
17-10-2013 15:10
#4
Önemli değil kardeşlerim.İşinize yaradıysa, butonuna basmayı unutmayın...
yakamoz9898, netstat Teşekkür etti.
ALemdar' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
İstanbul
Mesajlar:
2.389
Konular:
653
Teşekkür (Etti):
1008
Teşekkür (Aldı):
993
Ticaret:
(0) %
17-10-2013 15:43
#5
anlatım iyi eline sağlık.
--------------------- Melâli anlamayan nesle âşinâ değiliz.
Sana yalnız bir ince tâze kadın
Bana yalnızca eski bir budala
,
Ahmet Haşim
yakamoz9898, netstat Teşekkür etti.
KaraipHacker98 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Kocaeli
Mesajlar:
393
Konular:
19
Teşekkür (Etti):
26
Teşekkür (Aldı):
124
Ticaret:
(0) %
17-10-2013 16:20
#6
Önemli değil kardeşim.İşinine yaradıysa, butonuna basmayı unutmayın...
yakamoz9898, netstat Teşekkür etti.
Mafia1453 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Nereye...
Yaş:
25
Mesajlar:
403
Konular:
13
Teşekkür (Etti):
17
Teşekkür (Aldı):
27
Ticaret:
(0) %
17-10-2013 16:40
#7
eline sağlık
netstat Teşekkür etti.
KaraipHacker98 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2013
Nereden:
Kocaeli
Mesajlar:
393
Konular:
19
Teşekkür (Etti):
26
Teşekkür (Aldı):
124
Ticaret:
(0) %
17-10-2013 17:51
#8
Önemli değil kardeşlerim.İşinize yaradıysa, butonuna basmayı unutmayın...
Konu KaraipHacker98 tarafından (17-10-2013 18:00 Saat 18:00 ) değiştirilmiştir.
yakamoz9898, netstat Teşekkür etti.
turkishlamer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
110
Konular:
11
Teşekkür (Etti):
128
Teşekkür (Aldı):
6
Ticaret:
(0) %
18-10-2013 18:17
#9
config dosyasının başına mı sonuna mı yazıyoruz yoksa configi silip sadece bunu mu yazıyoruz
netstat Teşekkür etti.
piso77 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
1.942
Konular:
259
Teşekkür (Etti):
78
Teşekkür (Aldı):
280
Ticaret:
(0) %
18-10-2013 18:34
#10
Saol ama her yorumun ardından teşekkür ver gibi yorum yazma teşekkür içten gelince verilir
yakamoz9898, netstat Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler