eywDaha fazla tag ekledim.
Eline sağlık , iyi forumlar
Sebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
eline ağzına klavyene sağlık abimSebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)' şeklinde sorgu atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır. Kısacası atılan sorgu bu şekile gelir select * form users where username= '=''or' and password= '=''or' bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
teşekkürler abi böyle şeyleri konu olarak açarsan daha iyi olur birçok kişinin daha çok ilgisini çekeceğine eminimSebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde
select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)'
şeklinde sorgu atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır.
Kısacası atılan sorgu bu şekile gelir
select * form users where username= '=''or' and password= '=''or'
bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
TyYabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
Eline Sağlık kralYabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]