Maksem Site Scriptleri SQL Injection

Posted on 30 November -0001
<HTML><HEAD><TITLE>Maksem Site Scriptleri SQL Injection</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY># Test Sistemi :Kali Linux 1.10 - Chrome/Firefox
# Örnek :sayfa.php?hizmetler=
# AçÄ±klama :$id= $_GET['hizmetler'];
$hizmet = $bag->query("select * from hizmetler where hizmet_id='$id'")->fetch(PDO::FETCH_ASSOC);

# YukarÄ±daki kodda sql injection açÄ±ÄŸÄ± mevcuttur v10 sürümünden örnek olarak aldÄ±m ilk olarak get olarak çekmiÅŸ ama koruma vs yok onu intval($_GET['hizmetler']);
# olarak ayarlamalÄ± sonrasÄ±nda $bag->query yerine $bag->prepare kullanmalÄ± ve where hizmet_id='$id' bunun yerine where hizmet_id=? olarak düzenlenmesi gerekir kodun.

Not:Exploit kendi yazÄ±mÄ±mdÄ±r tamda Türk'e yakÄ±ÅŸÄ±r bir biçimde nede olsa türk sitelerine zarar yerine yardÄ±m ediyoruz. Kodun nereden kaynaklÄ± olduÄŸunu açÄ±kladÄ±m ve nasÄ±l düzeltilmesi gerektiÄŸinide. </BODY></HTML>
TOP
Malware :

Last 20
Exploits :

Last 20