Evet arkadaşlar iyi bir phpci değilim ama neticede php e gönül vermiş biriyim baktımda bir çok panelde bir dünya değişik açıklar yüzünden bir çok kişinin emekleri hiçe gidiyor o zaman sağlıklı bir login için or ve benzeri açıklarınızı nasıl kapatırız bunun cevabı alttaki kodlarda mevcut incelemelerimin sonucunda genelde windows tabanlı olduğu için OR ve Databaseden kaynaklı açıkları loginden direk alabiliyoruz tabiki sqlimize direk default olarak istemeyerekte ulaşabiliyorlar örnek verebilirsek or açığı ile girip şifre değiştirmek isteyen kendini bilmezler konsoldaki bütün şifreleri kendi belirlediği şifre ile değiştirebiliyorlar bu demek oluyorki Q.A gibi SET şeklinde komple değiştirmiş oluyor ve dbmizde sorunlar yaratabiliyorlar yada direk ODBC üzerinden DMize girip istedikleri gibi oyanayabiliyorlar Onun için yapmanız gereken genelde her panelde login.php dosyası mevcuttur içini açıp
BUL YADA BUNA BENZER GİRİŞ PHP KODUNU GENELDE ÜST KISIMDA OLUR
HEMEN ALTINA
sonra login.php dosyanızın en altında php döngüsünü kapayan şu işareti bulun genelde en altta olur
hemen üstüne şunu yapıştırın
Yukardaki kodu yapıştırıp CTRL + S basıp kaydediyoruz ve "injection" a geçit vermiyoruz...
Tamamen bana ait alıntı değildir
X-PROT GAMING TEAM
BUL YADA BUNA BENZER GİRİŞ PHP KODUNU GENELDE ÜST KISIMDA OLUR
PHP:
$login = $_POST['user'];
$pass = $_POST['pw'];HEMEN ALTINA
PHP:
$login = str_replace("'"," ",$login);
$login = str_replace("--"," ",$login);
$pass = str_replace("'"," ",$pass);
$pass = str_replace("--"," ",$pass);
if ( empty($login) || empty($pass) ) { echo "La kardeşim boş girer mi? :) "; } else {sonra login.php dosyanızın en altında php döngüsünü kapayan şu işareti bulun genelde en altta olur
PHP:
?>hemen üstüne şunu yapıştırın
PHP:
}Yukardaki kodu yapıştırıp CTRL + S basıp kaydediyoruz ve "injection" a geçit vermiyoruz...
Tamamen bana ait alıntı değildir
X-PROT GAMING TEAM
Son düzenleme:
