sql injection deneyenlerin ip banla - Sayfa 2

25-04-2010, 02:03:38

#10

Şimdi, Joomla'da işler biraz farklı. Joomla modüler bir yapıya sahip. Normalde joomla'da SQL insert'leri kontrüllüdür fakat üzerine yüklediğiniz modülü yazan kişinin bu kurala uyma gibi bir zorunluluğu yok. Güvenlik açığı oluşturabilecek bir kod blogu yazdıysa, sisteminiz hacklenebilir.

En basitinden kurduğunuz modülün içerisinde bir web servisi yazılmışsa, sisteminizdeki tüm içeriği siz gidikten sonra farklı bir DB'ye bile aktarılabilir.

Bu nedenle, kodlarını incelemediğiniz veya güvenliği konusunda geniş çevrelerden onay almadığınız bir eklentiyi, modüler sistemlerde kurmamalısınız.

Güvenlik geniş bir konu olduğundan SQL'e erişmenin tek yolu injection'da değil. Daha bir çok yolu var ama şimdi burada anlatıp, eşeğin aklına karpuz kabuğu kaçırmayalım değil mi?

25-04-2010, 02:05:09

#11

AndyCap

Kimlik doğrulama veya yönetimden onay bekliyor.

TechExpert adlı üyeden alıntı: mesajı görüntüle

Şimdi, Joomla'da işler biraz farklı. Joomla modüler bir yapıya sahip. Normalde joomla'da SQL insert'leri kontrüllüdür fakat üzerine yüklediğiniz modülü yazan kişinin bu kurala uyma gibi bir zorunluluğu yok. Güvenlik açığı oluşturabilecek bir kod blogu yazdıysa, sisteminiz hacklenebilir.

En basitinden kurduğunuz modülün içerisinde bir web servisi yazılmışsa, sisteminizdeki tüm içeriği siz gidikten sonra farklı bir DB'ye bile aktarılabilir.

Bu nedenle, kodlarını incelemediğiniz veya güvenliği konusunda geniş çevrelerden onay almadığınız bir eklentiyi, modüler sistemlerde kurmamalısınız.

Güvenlik geniş bir konu olduğundan SQL'e erişmenin tek yolu injection'da değil. Daha bir çok yolu var ama şimdi burada anlatıp, eşşeğin aklına karpuz kabuğu kaçırmayalım değil mi?

teşekkür ederim açıklamanız için

25-04-2010, 03:13:47

#12

~~BHCoder~~

Üyeliği durduruldu

onlarada gerek yok

$oguz =$_GET['id'];
if(!is_numeric($oguz)){
header("Location:index.php");
}

25-04-2010, 07:38:41

#13

enc0der

BHCoder adlı üyeden alıntı: mesajı görüntüle

onlarada gerek yok

$oguz =$_GET['id'];
if(!is_numeric($oguz)){
header("Location:index.php");
}

evet hocam dedikleriniz dogru ben sadece şahsı siteden uzaklaştırmak için demiştim

25-04-2010, 12:55:59

#14

~~devturkeli~~

Üyeliği durduruldu

Serkan adlı üyeden alıntı: mesajı görüntüle

Bunlara hiç gerek yok
haber.php?Id='a olsa
ob_start();
$serkan=$_GET['id'];
$serkancakmak=intval($serkan);
if ( $serkancakmak == "0" ) {
header ("Location: http://www.google.com.tr/search?hl=tr&rlz=1B3GGLL_trTR373TR373&q=insan+ile+ hayvan+aras%C4%B1ndaki+fark&meta=&aq=0&aqi=g1&aql= &oq=%C4%B0nsan+ile+hayvan+aras%C4%B1nda&gs_rfai=") ;
}

"insan ile hayvan arasındaki fark" ehehe güzel

25-04-2010, 13:05:00

#15

Misafir

if (stristr($_SERVER["QUERY_STRING"],'%20union%20')) die("kaybol lamer !");

gibi ... gibi süsleyebilirsiniz kodlarınızı

25-04-2010, 13:10:06

#16

~~XiechenG~~

Üyeliği durduruldu

EmreUnan adlı üyeden alıntı: mesajı görüntüle

google botu da arada banlaması muhtemel gibi geldi

Nedense banada öyle geldi hocam

25-04-2010, 13:42:00

#17

enc0der

XiechenG adlı üyeden alıntı: mesajı görüntüle

Nedense banada öyle geldi hocam

neden google sitelerinizi indexler ken sql demi deniyor

varsa sitenizde acık var kapat diye mail atıyor

şaka
sitenizde sizin verdiginiz baglantı linkleri dışına cıktıgnı sanmıyorum yani kendi kafasına göre
Böyle bir linki

<a href="index.php?Id=15">Haber</a>

Böyle

<a href="index.php?Id='a">Haber</a>

indexliyeceginde sanmıyorum
Belkide benim bilmedigim yönler var bilen biri net acıklarsa :d google uzmanı biri

25-04-2010, 13:46:52

#18

TechExpert

Bende öyle biliyorum. Google botları external ve internal link'lere göre index çıkartıyor. Random link denemeleri yapsa şuan ki spider sayısının 1,5 katı kadar daha spider'a gerek duyardı. Ki ne gerek var?