Arkadaşlar her şeyiyle süper giden bi blog projem var..reklam olarak algılanır diye burda link vermiyorum. SQL injection belasından kurtulmak için bi fonksiyon yazmıştım ki bu fonksiyonu da ferruh mavituna dan aldım(reklam olarak algılamayın hiç bi bağım yok
) onun videosundakini aynen geçirdim...ama meşhur bi hack sitesinde aşağıdaki bilgilere rastladım bugün...scriptimdeki açığı anlatıyo...
BUNU NASIL ÇÖZEBİLİRM Şimdiden teşekkürler
< ------------------- header data start ------------------- >
#############################################################
# Application Name : KorsanEkrem Blog Scripti
# Vulnerable Type : SQL Injection
# Infection : Yönetici bilgileride dahil olmak üzere veritabanındaki tüm verilere erişim sağlanabilir. Elde edilen Yönetici şifresi ile sisteme giriş yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası yönlendirilerek hack edilebilir.
# Bug Fix Advice : Formdan gelen verileri db ye iletirken zararlı karakterleri temizleyen filitreleme kullanılmalı. func.asp de sadece ’ (tektırnak) için bir fonksiyon yazlılmış ama ne hikmetse kendi sitesinden ’or’ ile admin girişi oluyor.
# author : Bug Researchers
#############################################################
< ------------------- header data end of ------------------- >
< -- bug code start -- >
+union+select+0,sifre,2,3,4,5,kadi,7+from+admins
< -- bug code end of -- >