Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Son yorumlar
- whitelist ftw
3 hafta 4 gün önce - Shopphp
4 hafta 2 gün önce - biraz alakasız sorular
7 hafta 3 gün önce - teşekkür ederim...
8 hafta 20 saat önce - # Sadece DIR altındaki
8 hafta 3 gün önce - fixlemek mi hiiçç mi hiç
27 hafta 1 gün önce - Konu aşağıda verdiğim linkte
32 hafta 6 gün önce - ABA'dan Online Bankacılık için tavsiyeler
34 hafta 1 gün önce - Conficker hastahane bilgisayar sistemine bulaştı
36 hafta 4 gün önce - EPIC değişiklikler ile ilgili şikayette bulundu
36 hafta 4 gün önce
ShopPHP Sql Injection Açığı
July 24, 2010 yazan homeros
ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.
http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Query :select name from urun where ID=l'';/kat2551-marka1160
Saygılarımla,
Murat Kaya
Comptia Security+
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Shopphp
August 3, 2010 yazan Shopphp, 4 hafta 2 gün önce
Comment: 392
Güvenlik acıgı olabilmesi icin orada en azından tek tırnak kullanılması gerekiyor. Shopphpde bu tip tum karakterler filitreleniyor. ; ile query sonlandırılabilir ama multi query calıstırılamayacagı icin ; den sonrası calısmayacaktır. Her halikarda ; ve / karaterleri shopphp de filitreye eklenmiştir. Teşekkürler.
whitelist ftw
August 8, 2010 yazan Sayid, 3 hafta 4 gün önce
Comment: 396
tek tek istenmeyen karakterleri filtrelemek (blacklist) yerine, sadece kabul edilebilecek karakterlere göre filtreleme (whitelist) yapsanız daha iyi.
blacklist: ';/ vs
whitelist: a-zA-Z0-9-
gibi.