sql injection site hackleme

önce 'or' falan dene admin panelinden, olmadı 'q ekle sona hata al, sonra kolon say +order+by+1-- diye, ondan sonra union+select çek, neyse uğraştırmayayım seni hocam, sen siteyi yaz buraya biz senin yerine bilgileri çalalım? CEH forum mu sandın burayı???

site cocuklaroyun.net kendi stiem birisi kırdı ama ben çözemedim

Hocam bu sitede SQL İnjection açığı var. Özelden sitenin size ait olduğunu kanıtlarsanız injection linkini atarım Şuan sitede 3 kayıtlı admin var mesela.Ayrıca şifreleriniz çok basit. Brute force ilede hacklenir.

SQL İnjection açığının dışında sitede post ve get olmak üzere CSFR açıklarıda mevcut. Hosting hizmeti aldığınız isimtescil serverlarıda bypass edilmekte.Admin panelindeki IP'niz: 000.000.00.00'de aktif değil galiba.Bir mesajındada hatayı göremedim demişsin.Genellikle id değerinin sonunda ' işareti koduğunuz zaman veritabanı hata verir ama illa da ekrana hata kodu çıkıcak diye birşey yok.

veya panellerinizi pdo ile yazarak hataları %100 temizleyebilirsiniz

Hocam ben pdo dan felan pek anlamam ama pdo ya geçince %100 olucağını zannetmiyorum. %100 güvenlik yoktur. Mesela pdo da kolon sayısı felan çekiliyor ama veriyi çekebilen var mı bilmiyorum.Ama elbet bulunacaktır diye tahmin ediyorum Pdo ile güvenlik sağlansaydı büyük siteler hacklenmezdi

büyük siteler hacklemek için büyük sistem yazdırmanız lazım. orta düzey sistem ile max güvenlik pdo dur. büyük projede max güvenlik frameworktür.

PDO kullanarak yazın kodlarınızı. %80 koruma sağlarsınız.