Sitemde açık Var

08-04-2019, 01:05:20

acunetix kurdum sitemin açıklarını kontrol etmek için.
benim sitemin baya açıkları varmış. ve açıklarda şunlarmış:

URL encoded POST imput login was set to -1' OR 3*2*1=6 AND 000937=000937

sitemin bağlantısı domain.com/giris/default.asp

sitemin açık linkini nasıl kontrol edebilirim? yukardaki verileri nasıl url ye uygulanıyor?

08-04-2019, 01:08:19

#2

Helix

Botman, Codemaster

ASP'dan anlamam fakat ilgili sayfada GET ile db üzerinde hack denemesi yapılıyor olabilir, eğer inject benzeri teknikler için bir korumanız varsa endişelenmenize gerek yok.
Eğer yoksa formdan gelen veriyi yani GET üzerinden gelen veriyi süzerek sorgu yapın. Sorun oluşacağını zannetmiyorum.

08-04-2019, 01:10:38

#3

ZyDn

HelixTm adlı üyeden alıntı: mesajı görüntüle

ASP'dan anlamam fakat ilgili sayfada GET ile db üzerinde hack denemesi yapılıyor olabilir, eğer inject benzeri teknikler için bir korumanız varsa endişelenmenize gerek yok.
Eğer yoksa formdan gelen veriyi yani GET üzerinden gelen veriyi süzerek sorgu yapın. Sorun oluşacağını zannetmiyorum.

sorgulama yapıcam ama açık olan linki keşvedemedim. O veriyi nasıl url ye dönüştürürüm?

08-04-2019, 01:12:54

#4

Helix

Botman, Codemaster

ZyDn adlı üyeden alıntı: mesajı görüntüle

sorgulama yapıcam ama açık olan linki keşvedemedim. O veriyi nasıl url ye dönüştürürüm?

Attığınız sayfadaki GET sorgularını süzün hocam.

08-04-2019, 01:17:31

#5

MuhammetDemirel

Giriş bağlantısını konudan kaldırmanınızı öneririm google da aratarak kolay bir şekilde bulunanibilir eğer index almışsa.

08-04-2019, 01:24:48

#6

Sevdadizayn

Kimlik doğrulama veya yönetimden onay bekliyor.

Eğer hazır sistem kullanıyorsanız kullandığınız sistemi pm gönderebilir misiniz?

08-04-2019, 02:06:00

#7

~~AckBilisim~~

Üyeliği durduruldu

hocam bir login bölümünüzün k.adı ve şifre bölümüne e or= yazıp denermisiniz. bypass acıgı yani or olabilir