Sitemdeki SQL açıklarını nasıl kontrol edebilirim? |
8 Mesajlar | 1.720 Okunma | ||
Toplam 8 mesaj ve 1.720 görüntüleme
- Üyelik 14.11.2013
- Yaş/Cinsiyet 37 / E
- Meslek Haber Editörü
- Konum İstanbul Anadolu
- Ad Soyad S** G**
- Mesajlar 121
- Beğeniler 29 / 8
- Ticaret 1, (%0)
sitemde Sql açığı olup olmadığını nasıl kontrol ederim ?
http://www.alokorkuevi.com
- Üyelik 12.06.2012
- Yaş/Cinsiyet 39 / E
- Meslek Öğretmen
- Konum Samsun
- Ad Soyad O** Y**
- Mesajlar 1722
- Beğeniler 398 / 400
- Ticaret 20, (%100)
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
Bu eklenti yardımcı olabilir. Ama yine de uzman gözüyle birsinin incelemesi daha iyi olur ;)
Bu eklenti yardımcı olabilir. Ama yine de uzman gözüyle birsinin incelemesi daha iyi olur ;)
.
- Üyelik 14.02.2013
- Yaş/Cinsiyet 35 / E
- Meslek Seo, Wordpress, Security
- Konum Konya
- Ad Soyad B** A**
- Mesajlar 1386
- Beğeniler 146 / 428
- Ticaret 65, (%100)
örnek index.php?id=değer değerin sağına solu ile ekleme yaparak sql hatası almaya çalış.
skype: baris.ay.
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Makina müh.
- Konum Ankara
- Ad Soyad E** D**
- Mesajlar 9
- Beğeniler 0 / 0
- Ticaret 0, (%0)
Acunetix ile edebilirsiniz. sql açığınız varsada ne düzeyde olduğunu görebilirsiniz.
- Üyelik 14.11.2013
- Yaş/Cinsiyet 37 / E
- Meslek Haber Editörü
- Konum İstanbul Anadolu
- Ad Soyad S** G**
- Mesajlar 121
- Beğeniler 29 / 8
- Ticaret 1, (%0)
yanlız sitem wp olduğu için id 'li uzantı yokki
http://www.alokorkuevi.com
- Üyelik 28.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek Ui Designer
- Konum Bursa
- Ad Soyad E** Y**
- Mesajlar 99
- Beğeniler 24 / 35
- Ticaret 1, (%100)
yanlız sitem wp olduğu için id 'li uzantı yokki
Hocam illa "id" olması gerekmiyor.Kullanıcının etkileşime geçebileceği heryerden sql kodları yollanabilir.(Örn:Textbox)Sql injection'u kısaca tanımlamak gerekirse mevcut sorgu düzenini bozmak için uzaktan kod enjekte edilmesi işlemi diyebiliriz.
http://www.medyapendik.com/wp-login.php?action=lostpassword&error=invalidkey
http://www.medyapendik.com/wp-login.php?action=register
gibi birçok php uzantılı adresiniz mevcut.Genelde wordpress siteler eklentilerden sql injection işlemine mağruz kalır.Filtreleme sağlam olduğu sürece bir sıkıntı çıkmaz.Tabi onada çok güvenmemek lazım bazı filtreler ASCII ve benzeri karakter kodlamalarını yiyebiliyor.Ama büyük sistemlerin bile çok ufak açıklarla hacklendiğini daha önce gördük.Sağlam biri kafaya takmadığı sürece wp ile uğraşmaz diye düşünüyorum:)
Youtube Kanalım : https://www.youtube.com/channel/UCVoiEsmK98SYw9alSD9Ja_A
- Üyelik 14.11.2013
- Yaş/Cinsiyet 37 / E
- Meslek Haber Editörü
- Konum İstanbul Anadolu
- Ad Soyad S** G**
- Mesajlar 121
- Beğeniler 29 / 8
- Ticaret 1, (%0)
yani şuanda açık yok gibi doğrumudur ?
http://www.alokorkuevi.com
- Üyelik 28.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek Ui Designer
- Konum Bursa
- Ad Soyad E** Y**
- Mesajlar 99
- Beğeniler 24 / 35
- Ticaret 1, (%100)
Hocam wordpress sürümüzünü sürekli güncel tutarak bilinmedik yerlerden eklenti indirmediğiniz sürece bir sorun oluşmaz.
Youtube Kanalım : https://www.youtube.com/channel/UCVoiEsmK98SYw9alSD9Ja_A
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)