Maksem Site Scriptleri SQL Injection

2017.01.20

cyber-arme (TR)

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: N/A

Dork: sayfa.php?hizmetler=

# Test Sistemi :Kali Linux 1.10 - Chrome/Firefox
# Örnek :sayfa.php?hizmetler=
# Açıklama :$id= $_GET['hizmetler'];
$hizmet = $bag->query("select * from hizmetler where hizmet_id='$id'")->fetch(PDO::FETCH_ASSOC);
# Yukarıdaki kodda sql injection açığı mevcuttur v10 sürümünden örnek olarak aldım ilk olarak get olarak çekmiş ama koruma vs yok onu intval($_GET['hizmetler']);
# olarak ayarlamalı sonrasında $bag->query yerine $bag->prepare kullanmalı ve where hizmet_id='$id' bunun yerine where hizmet_id=? olarak düzenlenmesi gerekir kodun.
Not:Exploit kendi yazımımdır tamda Türk'e yakışır bir biçimde nede olsa türk sitelerine zarar yerine yardım ediyoruz. Kodun nereden kaynaklı olduğunu açıkladım ve nasıl düzeltilmesi gerektiğinide. 

See this note in RAW Version

Vote for this issue:

100%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

Maksem Site Scriptleri SQL Injection

Dork: sayfa.php?hizmetler=

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.