Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Adres Çubuğu İle Hack

Konu, 'PHP' kısmında goodmen_ulvi tarafından paylaşıldı.

  1. goodmen_ulvi

    goodmen_ulvi Aktif Üye

    Kayıt:
    1 Nisan 2007
    Mesajlar:
    338
    Beğenilen Mesajlar:
    0
    Şehir:
    Yersiz.
    selam arkadaşlar bi sayfa düşünün
    atıyorum default.php?icerik=Bu bir İçeriktir

    gibi adres çubugundan bilgiyi alıyor vede hiç bir süzgeçten geçirmeden
    sayfaya yerleştiriyor.

    örnek:

    default.php?icerik=<b>Bu bir İçeriktir</b>

    diye yazdığımız zman yazı karşımıza kalınlaştırılmış halde çıkıyor.

    bu gibi koruması olmayan scripte ne tür saldırılar yapılabilir

    ya da yapılabilirmi?

    ii kodlamalar...
     
  2. gumulcine

    gumulcine Üye

    Kayıt:
    24 Mart 2008
    Mesajlar:
    203
    Beğenilen Mesajlar:
    0
    Şehir:
    Gümülcine
    bircok saldiri yapilmasi mumkun eger dediginiz gibiyse durum
    dusunun eger sayfa.php?yazi=goster&id=152 diye bir link eger gelen adres Get veya Post ile alinirken guvenlik suzgecinden gecirilmez ise veritabanindaki bilgileri degistirmeden tutun diger tablolara erisim ve tablo icine zararli kod gomebilmeye kadar gider SQL aciklari deniyor

    http://forum.ceviz.net/showpost.php?p=391701&postcount=17

    ilgili adreste link icinde gecebilecek * > < ' ; + , ayrica veritabani uzerinde islem yapilmamasi icin UNION SELECT LIKE FROM gibi bilgilerin adres satirina yazilsa dagi sayfa kodlari calistirilmadan bunu yazan kisiyi ana sayfaya yonlendiren bir kod var bunu kullanabilirsiniz
     
  3. Ferhat Ozdemir

    Ferhat Ozdemir Daimi Üye

    Kayıt:
    14 Nisan 2006
    Mesajlar:
    3,268
    Beğenilen Mesajlar:
    3
    Meslek:
    Electronics and Computer Engineer
    Şehir:
    Texas
    %1500 yapılabilir :)
    hele de bu bilgi mysql sorgusunda doğrudan kullanılıyor ise herşey yapılabilir.
    XSS diye arat forumda orada açıklamalar var.

    Kolay Gelsin.
     
  4. Exom

    Exom Üye

    Kayıt:
    15 Aralık 2006
    Mesajlar:
    83
    Beğenilen Mesajlar:
    0
    Şehir:
    Ankara
  5. materyalist

    materyalist Daimi Üye

    Kayıt:
    24 Aralık 2007
    Mesajlar:
    771
    Beğenilen Mesajlar:
    0
    Şehir:
    PHP.Net
    Exom, cyber sağdan soldan dokuman copy/paste yapan bir site buraya koyman çok alakasız oldu.
    ama kişinin işine yarayacaksa neden olmasın.

    ama ben kendi adıma soyluyorum emeğe saygısız bir sürü site var cyber bunların en başında geliyor. bende boyle bir siteden 100 sene dursa dokuman okumam.
     
  6. goodmen_ulvi

    goodmen_ulvi Aktif Üye

    Kayıt:
    1 Nisan 2007
    Mesajlar:
    338
    Beğenilen Mesajlar:
    0
    Şehir:
    Yersiz.
    xss i kafamda kavradım.
    saolun.