SQL injection sorunu

Başlatan bysabo, 02 Ağu 2015, 17:29

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

bysabo

S.Aleykum

Sitede sql açıkları var ve ben nasıl kapatacağımı araştırıyorum.

Rips bulduğum açıkları kapatmaya çalışıyorum, bir sayfada 2 adet açık buldu bunlardan birini kapatabildim ancak diğerleriyle saatlerdir uğraşıyorum bir türlü çözemedim.

Bu açığı
10: mysql_query $sor = mysql_query("select * from blog where sefurl='$url'");
9: $url = $_GET['url'];

Bu şekilde düzelttim sanırım:
$url = mysql_real_escape_string($url);
Ancak aşağıdakileri naptıysam bir türlü düzeltemedim.
174: mysql_query $kayit = mysql_query("insert into comments(blogID,adsoyad,email,yorum,tarih,ip) values('$id','$adsoyad','$email','$yorum','$tarih','$ip')");
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
150: $adsoyad = $_POST['adsoyad'];
151: $email = $_POST['email'];
152: $yorum = $_POST['yorum'];
153: $tarih = date('Y-m-d');
154: $ip = $_SERVER['REMOTE_ADDR'];
requires:
148: if(isset($_POST['gonder']))
160: if($adsoyad == "" || $email == "" || $yorum == "") else
166: if(!eregi("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email)) else
172: if($girilen_kod != $guvenlik_kodu) else

Yardımınızı bekliyorum.

Bunların çözümünü örnek alarak diğer sayfalardakileri de düzeltebileceğimi umuyorum

tarantula901

$adsoyad = mysql_real_escape_string ( strip_tags ( trim($_POST [ "adsoyad" ])));

usteki kodlari post icin kullan


Sitenizde işlem yapmadan önce mutlaka yedek alın, yedek alın yedek almayı unutmayın her şeyden önce bu önemli

Pm'den ve Skype'den istenilen destekler ücretlidir. Ücret ödememek için lütfen sitede sorunuzu konu açarak sorabilirsiniz.

Ücretli Smf Destek İçin

bysabo

Merhaba,

Rips ekranında verbosity level:1 user tainted only seçeneğindekiler düzeldi.

Ancak level 2 veya level 3 vesaire yaptığımda açıklar bulmaya devam ediyor. Örneğin level 2 de şu şekilde açıklar listeliyor.

Userinput returned by function mysql_fetch_array() reaches sensitive sink.
175: mysql_query $kayit = mysql_query("insert into comments(blogID,adsoyad,email,yorum,tarih,ip) values('$id','$adsoyad','$email','$yorum','$tarih','$ip')");
14: $id = mysql_real_escape_string($id);  // if(mysql_num_rows($sor) == "0") else ,
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
151: $adsoyad = mysql_real_escape_string(strip_tags(trim($_POST['adsoyad'])));
152: $email = mysql_real_escape_string(strip_tags(trim($_POST['email'])));
153: $yorum = mysql_real_escape_string(strip_tags(trim($_POST['yorum'])));
154: $tarih = date('Y-m-d');
155: $ip = $_SERVER['REMOTE_ADDR'];
requires:
149: if(isset($_POST['gonder']))
161: if($adsoyad == "" || $email == "" || $yorum == "") else
167: if(!eregi("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email)) else
173: if($girilen_kod != $guvenlik_kodu) else

tarantula901

hangi kodda açık  gösteriyor
Sitenizde işlem yapmadan önce mutlaka yedek alın, yedek alın yedek almayı unutmayın her şeyden önce bu önemli

Pm'den ve Skype'den istenilen destekler ücretlidir. Ücret ödememek için lütfen sitede sorunuzu konu açarak sorabilirsiniz.

Ücretli Smf Destek İçin

bysabo

özel mesaj attım size.

tarantula901

şunu

if(isset($_POST['gonder']))
şununla değiştirin.

if(isset(mysql_real_escape_string($_POST['gonder'])))

bakalım değişiklik olacakmı
Sitenizde işlem yapmadan önce mutlaka yedek alın, yedek alın yedek almayı unutmayın her şeyden önce bu önemli

Pm'den ve Skype'den istenilen destekler ücretlidir. Ücret ödememek için lütfen sitede sorunuzu konu açarak sorabilirsiniz.

Ücretli Smf Destek İçin