adamlar login formlarinda acik birakmislar, hem de ne acik. sql injection, sifreler md5 li bile degil. en azindan insan bi filtrweer onlari.
'or''=' yazip giriyorlar
onemli olan harcanan para degil onemli olan yaptirdigin adamin kod bilgisi.
Beyler Gozunuzu Seveyim Dikkat Edin SQL İnjection
2
●444
- 03-07-2013, 02:54:31
Üyeliği durduruldubakin diyanet binlerce lira harcayip kendine sistem yaptirdi
adamlar login formlarinda acik birakmislar, hem de ne acik. sql injection, sifreler md5 li bile degil. en azindan insan bi filtrweer onlari.
'or''=' yazip giriyorlar
onemli olan harcanan para degil onemli olan yaptirdigin adamin kod bilgisi.
- 03-07-2013, 09:50:26 Üyeliği durduruldudevletin bu konuya el atıp bu tür yazılımları dışarıdan değilde kedi bünyesinde oluşturması gerekiyor
- 03-07-2013, 10:43:12devlet için konuşuyorum; bunlar hep ihaleyi eşe dosta vermekten, bazen ihale yapmadan tanıdığa yaptırmaktan oluyor.
zaten sql injection ve diğer script kidslerin ezbere bildiği açıkları düşünmeden yazılım yapmak amatörlüktür.
ayrıca arkadaşlar aklınızda bulunsun, deneme amaçlı meraktan bile olsa kurumsal veya kamu sitelerinde böyle açıklar var mı yok mu diyen kontrol etmeyin, çünkü bilişim suçları kapsamında çalışan sisteme zarar vermeye çalışmak, veri eklemek, değiştirmek v.s. tamamen suç sayılmaktadır. bu illa ki 'or''=' gibi açıklar var mı yok mu denemekle sınırlı değil, size ait olmayan bir web sitesinde örnek olarak admin paneli nerede bu sitenin diye merak edip www.siteadi.com ise sonuna www.siteadi.com/admin, www.siteadi.com/yonetim, www.siteadi.com/administrator gibi panel aramak dahi suçtur. aklınızda bulunsun.
