# Exploit Adı :Maksem Site Scriptleri SQL İNJECTİON
# Version :v4,v5,v6
# Exploit Yazarı :Adbes
# Yazılma Tarihi :31/07/2016
# Test Sistemi :Kali Linux 1.10 - Chrome/Firefox
# Örnek :sayfa.php?hizmetler=
# Açıklama :$id= $_GET['hizmetler'];
$hizmet = $bag->query("select * from hizmetler where hizmet_id='$id'")->fetch(PDO::FETCH_ASSOC);
# Yukarıdaki kodda sql injection açığı mevcuttur v10 sürümünden örnek olarak aldım ilk olarak get olarak çekmiş ama koruma vs yok onu intval($_GET['hizmetler']);
# olarak ayarlamalı sonrasında $bag->query yerine $bag->prepare kullanmalı ve where hizmet_id='$id' bunun yerine where hizmet_id=? olarak düzenlenmesi gerekir kodun.
Not:Exploit kendi yazımımdır tamda Türk'e yakışır bir biçimde nede olsa türk sitelerine zarar yerine yardım ediyoruz. Kodun nereden kaynaklı olduğunu açıkladım ve nasıl düzeltilmesi gerektiğinide.
# Version :v4,v5,v6
# Exploit Yazarı :Adbes
# Yazılma Tarihi :31/07/2016
# Test Sistemi :Kali Linux 1.10 - Chrome/Firefox
# Örnek :sayfa.php?hizmetler=
# Açıklama :$id= $_GET['hizmetler'];
$hizmet = $bag->query("select * from hizmetler where hizmet_id='$id'")->fetch(PDO::FETCH_ASSOC);
# Yukarıdaki kodda sql injection açığı mevcuttur v10 sürümünden örnek olarak aldım ilk olarak get olarak çekmiş ama koruma vs yok onu intval($_GET['hizmetler']);
# olarak ayarlamalı sonrasında $bag->query yerine $bag->prepare kullanmalı ve where hizmet_id='$id' bunun yerine where hizmet_id=? olarak düzenlenmesi gerekir kodun.
Not:Exploit kendi yazımımdır tamda Türk'e yakışır bir biçimde nede olsa türk sitelerine zarar yerine yardım ediyoruz. Kodun nereden kaynaklı olduğunu açıkladım ve nasıl düzeltilmesi gerektiğinide.
Moderatörün son düzenlenenleri:
