Sql Enjeksiyon açığı

Regal · Mesaj: 100+ Kayıt: Oct 28, 2006 Mesajlar: 156 Konum: kullan.net

Sql Enjeksiyon açığı nedir nasıl kapatırız. ?

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-05, 22:31:46 Mesaj konusu: Forum Arası Reklamlar

is-mail · Tarih: 2007-08-24, 13:34:33 Mesaj konusu:

bu açık ile dışarıdan veritabanına kendi istekleri doğrultusunda sorgu gönderilir. örneğin web sitende admin ve diğer kullanıcıları tek tabloda tutuyorsun. işlem yapmak için yapman gerken sorgu

select * uyeler where sifre='sifre' and kullaniciadi='admin'

bu sorgu ile admine griş yaptırtırım ama dışardan öyle bir kod gönderirlerki (genelde uyelik sistemlerinde yada search alanlarından) sifre ve admin kullanıcı adı devre dışı kalıyor. eleman böylelikle üye yada admin olmadan giriş yapıyor. şimdi şifre isteyen yere OR ''=' ve kullanıcı ismi yerine ' OR ''=' yazarsam yeni sorgu bakalım ne olucak.

select * uyeler where sifre='OR ''='' and kullaniciadi='' OR ''=''
işte sana tehlikeli bir sql sorgusu. bununla kullanıcı adı ve şifreye gerek kalmadan giriş yapılabilir. en genel anlatım üyelik üzerinden olduğundan öyle örnek verdim.yada kullanıcı adı ile 123456'/* gönderirlerse ne olur, hemen bakalım :)
select * uyeler where sifre='123456'/* and kullaniciadi='' OR ''=''
php de /* sonrası malum dikkate alınmaz ve bu sorguda şifre 123456 olan herhangi biri yerine girilebilir. aynı şey kullanıcıadı içinde geçerlidir

gelelim nasıl korunuruz.
öncelikle bir form varsa elimizde bu formdan gönderilen değerleri süzgeçten geçirmeliyiz örneğin

$istenmeyen = array("'","/","*");
foreach ($istenmeyen as $a)
if (strstr ($_POST['kullanıciadi'] ,$a){
die;
}
//pek güzel olmadı ama :))
yani kullanıcı adını doldururken bu işaretlerden birini girerlerse scripti durdururuz.

serserialper21 · Tarih: 2007-08-24, 13:51:17 Mesaj konusu:

Korunma çok basit

Search Modulunu pasif'leyin

Am Siz yok ben search modulunu kullanmak istiyorum derseniz o zaman 3.2 patch'ı indirin search modulunu sadece patch'leyin sorun kalmaz

Aynı zamanda admin scure de bu acıgı kapatmaktadır

Ve yine aynı zamanda perfix'lerin değişim olmasıda tablola'lara iletişimi kesmektedir

Yani açığı kapamak ıcın çok yol war

KISASLI · Tarih: 2007-08-25, 11:32:36 Mesaj konusu:

hacker trap var onu ükleyerekte kapata bilirsin en iyisi hepsini yap :)

saho · Tarih: 2007-08-26, 10:21:51 Mesaj konusu:

mainfile.php nin en üstüne

Regal · Tarih: 2007-08-26, 10:54:31 Mesaj konusu:

Tşkler.Saho abi.Ama nuke için sormadım başka bir script kullanıyorum onda vardı kapatttım.Saolun

saho · Tarih: 2007-08-27, 20:22:57 Mesaj konusu:

tamamda bu da nuke için değil zaten php ile çalışan herşeye koyabilirsin bunu

is-mail · Tarih: 2007-08-28, 21:35:04 Mesaj konusu:

bu $_REQUEST[$saho] değişken sorguyu tutuyormu kendiliğinden yoksa değişkenin anahtarını forma göre ayarlamamızmı gerekiyor..

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-05, 22:31:46 Mesaj konusu: Forum Arası Reklamlar

saho · Tarih: 2007-08-29, 09:10:35 Mesaj konusu:

otomatik ne geliyorsa tüm hepsine
session,get,post tan gelen tüm verilere otomatik işlem yapıyor ;)

is-mail · Tarih: 2007-09-03, 22:30:42 Mesaj konusu:

Fatal error: Call to undefined function: mysql_real_escape_string() in ...
hatasını veriyo saho, sorun nedir acaba?..

serkanyilmaz303 · Mesaj: 100+ Kayıt: Aug 14, 2005 Mesajlar: 140 Konum: Ankara

PHP Sürümünden kaynaklanıyor olabilir bende sorun çıkmadı(PHP version 5.1..)

saho · Tarih: 2007-09-04, 22:35:40 Mesaj konusu:

mysql_real_escape_string fonksiyonu php kütüphanenizde yok demek ki

kodu şu şekilde düzeltelim

seyranli · Tarih: 2007-09-04, 23:11:26 Mesaj konusu:

veritabanına bağlanmazsanız mysql_real_escape_string çalışmaz, adı üstünde komutun

saho · Tarih: 2007-09-05, 10:58:49 Mesaj konusu:

gündüz tamamda
Fatal error: Call to undefined function: mysql_real_escape_string() in ...
hatası vermiş fonksiyon tanımlı değil demiş fonksiyon tanımlımı diye test ettirdim tanımlıysa php nin kütüphanesinde fonksiyonu işlemlere dahil etcek yoksa diğer yönden sql e bağlı değil ise
mysql connect access denied user@localhost yada apache@localhost gibi bir hata verirdi :) ama burada fonk. tanımlı değil demiş (:

is-mail · Tarih: 2007-09-05, 22:42:45 Mesaj konusu:

saho yine hata verdi. mysql_real_escape_string i kaldırdıktan sonra çalıştı. sanırım serverdan kaynaklı bir problem..