lostyazilim
tr.link

SQL Injection Açığı mevcutmu

4 Mesajlar 770 Okunma
lstbozum
tr.link

kozmo kozmo WM Aracı Kullanıcı
  • Üyelik 30.04.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Satınalma Uzmanı
  • Konum Manisa
  • Ad Soyad S** B**
  • Mesajlar 106
  • Beğeniler 24 / 14
  • Ticaret 0, (%0)
mysql_query $foto = mysql_query($query_foto);
84: $query_foto = "SELECT Sitelogo FROM siteconfig WHERE AyarID='$fotoID'";
79: $fotoID = getsqlvaluestring ($_GET['AyarID'], "int");



Merhaba Arkadaşlar ,

Yukardaki satırda sql açığı görünüyor gibi bende açıklardan pek anlamam bunları nasıl kapatabilirim mantık nedir, bunun gibi bir çok sayfada görünüyor sql açığı

POST ve GET yüzünden oluyor sanırım


90: mysql_query $Result1 = mysql_query($updateSQL, $baglan) or die (mysql_error());
85: $updateSQL = sprintf("UPDATE seviye SET SeviyeAdi=%s WHERE SeviyeID=%s", getsqlvaluestring ($_POST['SeviyeAdi'], "text"), getsqlvaluestring ($_POST['SeviyeID'], "int"));
requires:
84: if((isset($_POST['MM_update'])) && ($_POST['MM_update'] == "seviyekaydet"))
 

 

wmaraci
reklam

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
String based SQL injection sanırım burada geçecektir. Verdiği error ile "concat" kullanılarak

"information_schema" dan veritabanı,tablo,sütunlar ve değerleri çekilebilir.
kozmo

kişi bu mesajı beğendi.

kozmo kozmo WM Aracı Kullanıcı
  • Üyelik 30.04.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Satınalma Uzmanı
  • Konum Manisa
  • Ad Soyad S** B**
  • Mesajlar 106
  • Beğeniler 24 / 14
  • Ticaret 0, (%0)

Jelioxe adlı üyeden alıntı

String based SQL injection sanırım burada geçecektir. Verdiği error ile "concat" kullanılarak

"information_schema" dan veritabanı,tablo,sütunlar ve değerleri çekilebilir.


Bunun için önlem alabileceğim bir şey önerebilir misin açık kapamak ayrı bir sanat :D pdo ile yazmadağımdan şimdi ona geçmek de zor geliyor parça parça geçişler olurmu onuda bilmiyorum proje biraz kapsamlı olduğundan değiştirmek zor geliyor,
 

 

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
1 - mysql_real_escape_string

2 - \ ' " bu üç karakterin engellenmesi.

3 - GET yerine POST kullanın. Ne kadar gizli o kadar güvenli.
 

 

wmaraci
wmaraci
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al