SQL İnjection içeren scriptlerde sık sık yaşanılan bir rastlantıdır. Genelde ASP dilinde yapilan kodlamalar hatasınca olabilen bir hatadır lakin günümüzde php dilindede bu hatalari görebilmekteyiz sizlere resimli olarak bizzat göstericegim, ASP Dili ile kodlanmiş ve SQL İnjection içeren bir sistem üstünden işlem yapicagiz
Bypass işlemi yani sitede sql açıgı var ise mutlaka admin panelini kontrol etmeniz gerekir. 'or gibi komutlar ile bypass %50 gerçekleşir bu kod mantıgına dayalıdır geliştirildigi takdirde %70 e kadar cikabilir.
Benim bypass methodum farklı oyüzden %70lık dilimi kullanarak panele giriş yapabiliyorum. Bu genelde asp sistemlerde olabilir ama php sistemlerde yok diye birşey yok. Buyüzden sitenizin admin panelini açın, hazır sistemlerde denemenize gerek yoktur çünkü onlarda filtreleme sistemi mevcuttur zaten bypass yemesi imkansız diyebiliriz, özel scriptleriniz varsa mutlaka deneyin eğer oldu ki bypass edildi açıgı fixlemek okadar kolay değil mutlaka bir profesyonel web güvenlikçisine danışın aynı zamanda geçiçi bir süreligine güvenlik alabilmeniz için admin panelindeki index.php i açin { asp diline hakim olmadigim için sadece php dilinde kodlamasını yapabildim }
<?php
$ourLogin = "s4curity";
$ourPassword = "enemy";
session_start();
if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {
if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {
$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("Location: index.php");
}
else {
echo "
<form action=index.php method=post>
K. Adi :<br>
<input type=text name=login value=''><br>
Gizlilik :<br>
<input type=password name=password value=''><br>
<input type=submit value=' Tamam '>
</form>
";
exit;
}
}eklediginiz takdirde geçici bir süreligine paneli korumuş olabilirsiniz.