- 20 Nis 2013
- 137
- 0
Birazda Bilgimiz Ölçelim ( kazanan OxMaNiA ) tbrklr.!
Öncelikle konu doğru yerdemi değilmni bilemedim eğer değilse ilk önce özürdiliyerek başlamak istiyorum;
Evet arkadaşlar kısa ve öz aşşağıdaki kodda bir güvenlik açığı ve birde güvenlik fonksiyonu var açığı bulun
Kaznan isim OxMaNiA olmuşdur kendisin tebrik ediyorum ve 3 adet sw kendisine yollandı
Öncelikle konu doğru yerdemi değilmni bilemedim eğer değilse ilk önce özürdiliyerek başlamak istiyorum;
Evet arkadaşlar kısa ve öz aşşağıdaki kodda bir güvenlik açığı ve birde güvenlik fonksiyonu var açığı bulun
Kod:
<?php
function guvenlik($gelen)
{
$gelen = str_replace("union", "", $gelen);
$gelen = str_replace("and", "", $gelen);
$gelen = str_replace("have", "", $gelen);
$gelen = str_replace("concat", "", $gelen);
$gelen = str_replace("hex", "", $gelen);
return $gelen;
}
$konu_adi = guvenlik($_GET["koduadi"]);
$cek = mysql_query("select * from konular where konuadi= $konu_adi");
$yaz = mysql_fetch_array($cek);
echo $yaz["konuadi"];
echo "<hr>";
echo $yaz["yazar"];
?>
Son düzenleme: