Aspire
Koineks
  • 21-08-2009, 11:12:48
    #10
    1/2
    SpngBB adlı üyeden alıntı
    Joomla tecrübem olmadı, ama joomla kadar profesyonel bir cms'in injection açığı vermesine şaşırdım doğrusu.
    Öncelikle belirteyim
    "Bugsız program,girilemeyecek sistem yoktur." bu nedenle hiç bir yazılıma sonsuz güven duymayın. Ayrıca Joomla gibi kullanıcılara herşeyi bir arada sunmaya çalışan ve içerisinde bir çok özellik barındıran sistemler, hele birde bu kadar popülerse ve tabi ki açık kaynak kodlu ise hacker ya da script kiddie'lerin en büyük hedefi haline gelirler.
    Bu tür yazılımı kullanan arkadaşlara tavsiyem güncellemeleri takip etmeleri ve çok hayati önem taşımıyorsa minumum modül yükleyip açık verebilecek alan sayısını azaltmaları.
  • Sponsor Reklam
  • 21-08-2009, 12:07:22
    #11
    1/2
    open source yazilimin yan etkileri
  • 21-08-2009, 14:55:02
    #12
    1/2
    Sayfa yapıldı, test edildi ve teslim edildi. Ödeme bekleniyor
  • 21-08-2009, 17:39:11
    #13
    1/2
    Lise öğrencisi - orta okul öğrencisi BEBE TEKNİKLERİ ADIM 1 :P


    Mesela php tabanlı bir ziyaretçi defterimiz var. Post değişkeni yazi olsun.

    $yazi=$_POST[yazi];

    mysql_query("insert into defter(yazi) values('$yazi')");

    Şimdi burada veriyi aldık, hiç kontrol etmeden veritabanına sorgulattık. Çok yanlış.

    Örneğin kutucuğa yazılan yazı “bugün hava çok soğuk” olsun.

    yani mysql sorgumuz şu hale dönüşmüş oluyor direk;

    insert into defter(yazi) values('bugün hava çok soğuk')

    Burada bir sorun yok. Ama gelin ego tatmini amacıyla enerjisini saçma yerlere harcayan, kendini hacker sanan bir asosyal lise öğrencisi oraya başka şeyler yazmış olsun. (evet aynen öyle)

    Ziyaretçi defterindeki kutucuğa “‘);TRUNCATE TABLE defter” yazsın. Yerine koyunuz, sorgumuz şu hale geldi;

    insert into defter(yazi) values('');TRUNCATE TABLE defter

    Ne olmuş oldu? Deftere önce boş bir giriş yaptık ve sonrasında truncate (boşaltma) komutu çalıştı. Ve bütün defter silindi. Ne şeker değil mi?