OR açığı nasıl kapatılır? |
9 Mesajlar | 977 Okunma | ||
- Üyelik 06.08.2017
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 516
- Beğeniler 65 / 117
- Ticaret 13, (%92)
Arkadaşlar scriptte or açığı mevcut nasıl kapatabilirim?
- Üyelik 02.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Mysql_real_escape_string
- Üyelik 06.08.2017
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 516
- Beğeniler 65 / 117
- Ticaret 13, (%92)
JumperTech biraz daha detay alabilir miyim hocam pek bilgim yok bu konularda
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
DumanAjans
Merhaba
İsterseniz yardımcı olabilirim. Sorun yaşadığınız alanın kodlarını özelden gönderebilirseniz gereken düzenlemeyi yapabiliriz.
Merhaba
İsterseniz yardımcı olabilirim. Sorun yaşadığınız alanın kodlarını özelden gönderebilirseniz gereken düzenlemeyi yapabiliriz.
- Üyelik 06.08.2017
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 516
- Beğeniler 65 / 117
- Ticaret 13, (%92)
Mrtcn dediğim gibi sitede or açığı mevcut. Kullanıcı girişinde id: pass alanlarına '=' 'OR' yazıldığında direkt olarak admin panele giriş sağlıyor. Çözüm olarak id: pass alanında özel karakterleri engellemeyi düşündüm fakat bunu yapmak için php bilgim yeterli olmadı.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Bu anlattığınız sql injection güvenlik açığı olmaktadır, ayrıca bunun giderilmesi için PDO istemci kullanabilirsiniz.
- Üyelik 02.07.2014
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci, Web Developer
- Konum Afyon
- Ad Soyad T** Y**
- Mesajlar 481
- Beğeniler 98 / 140
- Ticaret 10, (%100)
Form'a girilen bilgileri md5 ile şifreleyerek bu sorunu aşabilirsiniz. Ya da pdo kullanın.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
PoseidonTR
Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.
Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.
- Üyelik 02.07.2014
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci, Web Developer
- Konum Afyon
- Ad Soyad T** Y**
- Mesajlar 481
- Beğeniler 98 / 140
- Ticaret 10, (%100)
PoseidonTR
Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.
Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.
Yanlış bilgi vermedim, sadece ayrıntıya girmedim. Şuan mobildeyim pcye geçince ayrıntılı bilgiyi vereyim.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)