) onun videosundakini aynen geçirdim...ama meşhur bi hack sitesinde aşağıdaki bilgilere rastladım bugün...scriptimdeki açığı anlatıyo...BUNU NASIL ÇÖZEBİLİRM Şimdiden teşekkürler
< ------------------- header data start ------------------- > ############################################################# # Application Name : KorsanEkrem Blog Scripti # Vulnerable Type : SQL Injection # Infection : Yönetici bilgileride dahil olmak üzere veritabanındaki tüm verilere erişim sağlanabilir. Elde edilen Yönetici şifresi ile sisteme giriş yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası yönlendirilerek hack edilebilir. # Bug Fix Advice : Formdan gelen verileri db ye iletirken zararlı karakterleri temizleyen filitreleme kullanılmalı. func.asp de sadece ’ (tektırnak) için bir fonksiyon yazlılmış ama ne hikmetse kendi sitesinden ’or’ ile admin girişi oluyor. # author : Bug Researchers ############################################################# < ------------------- header data end of ------------------- > < -- bug code start -- > +union+select+0,sifre,2,3,4,5,kadi,7+from+admins < -- bug code end of -- >
