Birazda Bilgimiz Ölçelim ;)

A

ArdaStyle06

Üye
20 Nis 2013
137
0
Birazda Bilgimiz Ölçelim ;) ( kazanan OxMaNiA ) tbrklr.!

Öncelikle konu doğru yerdemi değilmni bilemedim eğer değilse ilk önce özürdiliyerek başlamak istiyorum;
Evet arkadaşlar kısa ve öz aşşağıdaki kodda bir güvenlik açığı ve birde güvenlik fonksiyonu var açığı bulun
Kod: 
<?php
function guvenlik($gelen)
{
$gelen = str_replace("union", "", $gelen);
$gelen = str_replace("and", "", $gelen);
$gelen = str_replace("have", "", $gelen);
$gelen = str_replace("concat", "", $gelen);
$gelen = str_replace("hex", "", $gelen);
return $gelen;
}
$konu_adi = guvenlik($_GET["koduadi"]);

$cek = mysql_query("select * from konular where konuadi= $konu_adi");
$yaz = mysql_fetch_array($cek);
echo $yaz["konuadi"];
echo "<hr>";
echo $yaz["yazar"];

?>
Kaznan isim OxMaNiA olmuşdur kendisin tebrik ediyorum ve 3 adet sw kendisine yollandı
 
Son düzenleme:
vatansever001

vatansever001

Katılımcı Üye
14 Tem 2012
992
0
php bilgim yok html ve javascriptle uğraşıyorum ama bildiğim kadarıyla
$cek = mysql_query("select * from konular where konuadi= $konu_adi");
$yaz = mysql_fetch_array($cek);

burda bişey olduğu kesin konu adını bulur bulmaz $yaz = mysql_fetch_array($cek); bura devreye geçecek ve sql açığı hatası vercek bu güvenlik açığı
bu ise $gelen = str_replace("hex", "", $gelen); güvenlik fonksiyonu gelen şifreyi hexler
 
Son düzenleme:
OxMaNiA

OxMaNiA

Katılımcı Üye
11 Şub 2013
704
0
#TR>.Corum
union,and,have,concat,hex kelimeleri $gelen değişkeninde replace olarak boş gidecektir.Yani konu adında union felan geçerse o kelimeyi boş olarak yazacaktır.
 
A

ArdaStyle06

Üye
20 Nis 2013
137
0
OxMaNiA' Alıntı:
union,and,have,concat,hex kelimeleri $gelen değişkeninde replace olarak boş gidecektir.Yani konu adında union felan geçerse o kelimeyi boş olarak yazacaktır.
Genişletmek için tıkla ...

Doğru cevap buydu hediyeni yolluyorum :yo
katılanlara teşekkür ederim bidahaki yarışamaya inş :)
Bilen herzaman kazanır sizde araşdırn kendinizi gelişdirin..
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.