lostyazilim
tr.link

Sitemdeki SQL açıklarını nasıl kontrol edebilirim?

8 Mesajlar 1.296 Okunma
acebozum
tr.link

PendikMedya PendikMedya www.medyapendik.com Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Haber Editörü
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 121
  • Beğeniler 29 / 8
  • Ticaret 1, (%0)
sitemde Sql açığı olup olmadığını nasıl kontrol ederim ?
 

 

http://www.alokorkuevi.com
wmaraci
reklam

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/

Bu eklenti yardımcı olabilir. Ama yine de uzman gözüyle birsinin incelemesi daha iyi olur ;)
 

 

.

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
örnek index.php?id=değer değerin sağına solu ile ekleme yaparak sql hatası almaya çalış.
 

 

skype: baris.ay.

Seodestek Seodestek Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Makina müh.
  • Konum Ankara
  • Ad Soyad E** D**
  • Mesajlar 9
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
Acunetix ile edebilirsiniz. sql açığınız varsada ne düzeyde olduğunu görebilirsiniz.
 

 

wmaraci
wmaraci

PendikMedya PendikMedya www.medyapendik.com Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Haber Editörü
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 121
  • Beğeniler 29 / 8
  • Ticaret 1, (%0)
yanlız sitem wp olduğu için id 'li uzantı yokki
 

 

http://www.alokorkuevi.com

snszhytnaq snszhytnaq La isla bonita Kullanıcı
  • Üyelik 28.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Ui Designer
  • Konum Bursa
  • Ad Soyad E** Y**
  • Mesajlar 99
  • Beğeniler 24 / 35
  • Ticaret 1, (%100)

PendikMedya adlı üyeden alıntı

yanlız sitem wp olduğu için id 'li uzantı yokki


Hocam illa "id" olması gerekmiyor.Kullanıcının etkileşime geçebileceği heryerden sql kodları yollanabilir.(Örn:Textbox)Sql injection'u kısaca tanımlamak gerekirse mevcut sorgu düzenini bozmak için uzaktan kod enjekte edilmesi işlemi diyebiliriz.

http://www.medyapendik.com/wp-login.php?action=lostpassword&error=invalidkey

http://www.medyapendik.com/wp-login.php?action=register

gibi birçok php uzantılı adresiniz mevcut.Genelde wordpress siteler eklentilerden sql injection işlemine mağruz kalır.Filtreleme sağlam olduğu sürece bir sıkıntı çıkmaz.Tabi onada çok güvenmemek lazım bazı filtreler ASCII ve benzeri karakter kodlamalarını yiyebiliyor.Ama büyük sistemlerin bile çok ufak açıklarla hacklendiğini daha önce gördük.Sağlam biri kafaya takmadığı sürece wp ile uğraşmaz diye düşünüyorum:)
PendikMedya

kişi bu mesajı beğendi.

Youtube Kanalım : https://www.youtube.com/channel/UCVoiEsmK98SYw9alSD9Ja_A

PendikMedya PendikMedya www.medyapendik.com Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Haber Editörü
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 121
  • Beğeniler 29 / 8
  • Ticaret 1, (%0)
yani şuanda açık yok gibi doğrumudur ?
 

 

http://www.alokorkuevi.com

snszhytnaq snszhytnaq La isla bonita Kullanıcı
  • Üyelik 28.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Ui Designer
  • Konum Bursa
  • Ad Soyad E** Y**
  • Mesajlar 99
  • Beğeniler 24 / 35
  • Ticaret 1, (%100)
Hocam wordpress sürümüzünü sürekli güncel tutarak bilinmedik yerlerden eklenti indirmediğiniz sürece bir sorun oluşmaz.
PendikMedya

kişi bu mesajı beğendi.

Youtube Kanalım : https://www.youtube.com/channel/UCVoiEsmK98SYw9alSD9Ja_A
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al