lostyazilim
tr.link

OR açığı nasıl kapatılır?

9 Mesajlar 1.020 Okunma
acebozum
tr.link

DumanAjans DumanAjans Kimlik Onayı Bekliyor Kullanıcı
  • Üyelik 06.08.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 516
  • Beğeniler 65 / 117
  • Ticaret 13, (%92)
Arkadaşlar scriptte or açığı mevcut nasıl kapatabilirim?
 

 

wmaraci
reklam

JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
Mysql_real_escape_string
 

 

DumanAjans DumanAjans Kimlik Onayı Bekliyor Kullanıcı
  • Üyelik 06.08.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 516
  • Beğeniler 65 / 117
  • Ticaret 13, (%92)
JumperTech biraz daha detay alabilir miyim hocam pek bilgim yok bu konularda
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
DumanAjans

Merhaba

İsterseniz yardımcı olabilirim. Sorun yaşadığınız alanın kodlarını özelden gönderebilirseniz gereken düzenlemeyi yapabiliriz.
 

 

wmaraci
wmaraci

DumanAjans DumanAjans Kimlik Onayı Bekliyor Kullanıcı
  • Üyelik 06.08.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 516
  • Beğeniler 65 / 117
  • Ticaret 13, (%92)
Mrtcn dediğim gibi sitede or açığı mevcut. Kullanıcı girişinde id: pass alanlarına '=' 'OR' yazıldığında direkt olarak admin panele giriş sağlıyor. Çözüm olarak id: pass alanında özel karakterleri engellemeyi düşündüm fakat bunu yapmak için php bilgim yeterli olmadı.
 

 

JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
Bu anlattığınız sql injection güvenlik açığı olmaktadır, ayrıca bunun giderilmesi için PDO istemci kullanabilirsiniz.
 

 

tugrayaldiz tugrayaldiz tugra.dev Kullanıcı
  • Üyelik 02.07.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci, Web Developer
  • Konum Afyon
  • Ad Soyad T** Y**
  • Mesajlar 481
  • Beğeniler 98 / 140
  • Ticaret 10, (%100)
Form'a girilen bilgileri md5 ile şifreleyerek bu sorunu aşabilirsiniz. Ya da pdo kullanın.
 

 

JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
PoseidonTR

Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.
 

 

tugrayaldiz tugrayaldiz tugra.dev Kullanıcı
  • Üyelik 02.07.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci, Web Developer
  • Konum Afyon
  • Ad Soyad T** Y**
  • Mesajlar 481
  • Beğeniler 98 / 140
  • Ticaret 10, (%100)

JumperTech adlı üyeden alıntı

PoseidonTR

Yanlış bilgi vermeyelim, md5 şifreleme ile çözülecek iş değil. Username alanında bu güvenlik açığı oluşur.

Yanlış bilgi vermedim, sadece ayrıntıya girmedim. Şuan mobildeyim pcye geçince ayrıntılı bilgiyi vereyim.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al