Her Sitenin SQL Açığı varmıdır ?
- Konbuyu başlatan PS1K0
- Başlangıç tarihi
- 25 Haz 2015
- 902
- 0
html acigi derken arkadas html ile yazilmis sitelerdeki guvenlik acigini kastediyor
Kulllanilan scripte gore acik olur
Seo sql diye bise duydunmu
sadece id degeri degil kidlamasi hatali olan hersitede acik vardir
her sitenin açığı vardır google de dahil ancak daha keşfedilmemiş bir sürü açık vardır bu yüzden hacklenemez her site ancak açıksız site dünyada yoktur..
Google açığı yok diyorsun da kardeşim her gün google nin açığını bulan hackerler bunu google ye bildirip öödül para iş imkanı gibi şeyler alıyorlar neden hacklemiyolar dersen de İnsan Bindiği dalı kesmez google dünyaya nerdeyse interneti sağlayan bi araçtır..
kaynak atmama gerek yok facebook youtube google apple gibi siteler çok hacklenmiş yada açığı bulunup ihbar edilmiş ve sitelerde biraz araştırırsan hepsinde de açık bildirme bölümü var bu adamlar neden acaba bu bölümü açmışlar ??
Öncelikle byturk'ün dediği doğru google'da 100lerce belki 1000lerce açık var zamanında bir çok meme yapıldı (mimi diye okunur yanlış anlamayın) açığı ihbar edip para/iş imkanı kazanmak varken adam neden siteyi hackleyip hapse düşsün sence çokmu mantıklı ? şöyle düşün google.com adresini hackledin diyelim nolucak adamlar peşine düşücek bunun sebebide sen milyonlarca kişinin google'a erşimini kapatıcaksın şimdide dersin o zaman google.de 'den felan girerler diye sence insanlar uğraşırmı ? adam bakıcak google hacklenmiş aa ben yandex kullaniyim dicek şirketin değerini düşürüceksin daha sonrada peşinde düşücekler onun yerine para/iş imkanı verirlerken 2.seçeneği yapman bence saçma :/
Ve evet her sistemde açıklar vardır ama bunlar low med high olarak ayrılır yani her sistemde açık vardır sözü doğrudur fakat her sisteminde hackleniceği anlamına gelmez
Hacker Açığını Sağa Sola Yaymaz Ama Sen Niye Yayıyorsun? Hackerlar kendini belli etmez kardeşim.evet hangi hackerin buldugu açığı sağa ssola yaydıgını gördün ?? bizzat ben sadece youtube nin 3 tane açığını facebook un da 7 tane açığını buldum yeterli mi
- 22 Ara 2013
- 65
- 0
sql açığı dediğimiz şey aslında get fonksiyonun eksik yazılmasından kaynakların tabi bu genelde yapılan hatadır bir çok sebebi var elbette ama yaygın olanı eksik komut sonuna ' koyup hata verdirilen sayfalarda mysql_affected_rows fonsiyonu veritabanındaki datanın sayısını sayarken bozulma yapıyor.. yanı bunu nasıl anlatırım bilmiyorum açıkcası ama özet geçmek gerekirse sql açığı en yaygın açıktır. özel scriptlerde bu açık %80 oluyor.. _GET AÇIĞINA önem ver linux hostların %40 ı get açığı veriyor wordpress, jompla vs her sistemde var özellikler forum sistemlerinin arama ve giriş kısımları bi ara r10'nun kullanıcıları silinmişti basit bir eklentinin kod hatası yüzüne =)
sonuna ' koyup hata verdirilen sayfalarda mysql_affected_rows fonsiyonu veritabanındaki datanın sayısını sayarken bozulma yapıyor.. yanı bunu nasıl anlatırım bilmiyorum açıkcası ama özet geçmek gerekirse sql açığı en yaygın açıktır. özel scriptlerde bu açık %80 oluyor.. _GET AÇIĞINA önem ver linux hostların %40 ı get açığı veriyor wordpress, jompla vs her sistemde var özellikler forum sistemlerinin arama ve giriş kısımları bi ara r10'nun kullanıcıları silinmişti basit bir eklentinin kod hatası yüzüne =)
LakhoPss
Uzman üye
Kardeşim uğraşma şunlarla, kafasına göre takılsın. Kesin bulmuştur.
