0
Kayıt Ol

LinkCenneti.Com Scriptini kullananlar bakabilir ;)

7

642

  • 27-02-2007, 14:18:52
    #1
    Gangstamonu
    Gangstamonu
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Konu açmamın sebebi kuranlar diğer konuyu takip etmiyor çoğunluk böyle bilgileri olsun.

    Scriptte ufak bi açık var arama bölümü meta yiyor.En çok aranan sayfası yönlendiriliyor.Açığı kapatmak için arama.php açın 4.satırı

    if(ereg("OR ",$sorgu) || ereg("insert",$sorgu) || ereg("delete",$sorgu) || ereg("select",$sorgu) || ereg("drop",$sorgu) || ereg("<meta",$sorgu))

    değiştirin. istemediğiniz kelimeleride eklebilirsiniz hazır açmışken.

    açığı bulan ben
  • 27-02-2007, 17:58:16
    #2
    medya
    medya
    Üyeliği durduruldu
    bunun anlamı ney acaba sakıncalımı
  • 27-02-2007, 23:47:19
    #3
    ErsinAcar
    ErsinAcar
    Üyeliği durduruldu
    evet adam aramadan senin datana erişebilir veya başka şeyler yapabilir demek... bakınız www.phpguvenligi.org
  • 27-02-2007, 23:50:18
    #4
    UfuX
    UfuX
    Tesekkürler ..
  • 28-02-2007, 00:23:36
    #5
    EJDER
    EJDER
    Gangstamonu adlı üyeden alıntı: mesajı görüntüle
    Konu açmamın sebebi kuranlar diğer konuyu takip etmiyor çoğunluk böyle bilgileri olsun.
    Scriptte ufak bi açık var arama bölümü meta yiyor.En çok aranan sayfası yönlendiriliyor.Açığı kapatmak için arama.php açın 4.satırı
    if(ereg("OR ",$sorgu) || ereg("insert",$sorgu) || ereg("delete",$sorgu) || ereg("select",$sorgu) || ereg("drop",$sorgu) || ereg("<meta",$sorgu))
    değiştirin. istemediğiniz kelimeleride eklebilirsiniz hazır açmışken.
    açığı bulan ben
    sadece meta unutulmuş onu daha sonra kodu aşağıdaki gibi değiştirdim ilk 5 satırı aşağıdaki gibi değiştirirseniz daha iyi olacaktır. kodu güncelleyip web sitesine aktardım
    <?
$sorgu = str_replace("`","",str_replace("<","",str_replace(">","",str_replace(":","",$_GET["kelime"]))));
echo $sorgu;
 if(ereg("OR ",$sorgu) || ereg("insert",$sorgu) || ereg("delete",$sorgu) || ereg("select",$sorgu) || ereg("drop",$sorgu) || ereg("<meta",$sorgu) || ereg("<javascript",$sorgu))
 die("Hack Denemesi");
  • 28-02-2007, 02:05:48
    #6
    AlwaysFc
    AlwaysFc
    EjdeR adlı üyeden alıntı: mesajı görüntüle
    sadece meta unutulmuş onu daha sonra kodu aşağıdaki gibi değiştirdim ilk 5 satırı aşağıdaki gibi değiştirirseniz daha iyi olacaktır. kodu güncelleyip web sitesine aktardım
    <?
$sorgu = str_replace("`","",str_replace("<","",str_replace(">","",str_replace(":","",$_GET["kelime"]))));
echo $sorgu;
 if(ereg("OR ",$sorgu) || ereg("insert",$sorgu) || ereg("delete",$sorgu) || ereg("select",$sorgu) || ereg("drop",$sorgu) || ereg("<meta",$sorgu) || ereg("<javascript",$sorgu))
 die("Hack Denemesi");
    saol uyarı ve guncelleme ıcın
  • 28-02-2007, 14:13:53
    #7
    Gangstamonu
    Gangstamonu
    ben bu scripti çok sevdim ya hep mıncıklayasım geliyor
  • 28-02-2007, 15:42:30
    #8
    EJDER
    EJDER
    Gangstamonu adlı üyeden alıntı: mesajı görüntüle
    ben bu scripti çok sevdim ya hep mıncıklayasım geliyor
    özgürsün