tag:blogger.com,1999:blog-925370819781376022.post1953119022558697238..comments2023-11-29T14:35:34.073+03:00Comments on İsmail Saygılı: PHP Scriptlerde SQLi Tespiti ve Exploit Etmeİsmail Saygılıhttp://www.blogger.com/profile/09930086809196220105noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-925370819781376022.post-45222749658262722362017-02-26T05:03:19.687+03:002017-02-26T05:03:19.687+03:00Değişik bir yaklaşım olmuş ama başarılıDeğişik bir yaklaşım olmuş ama başarılıAhmet Canhttp://www.antalyaescortlari.xyznoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-62075597393945327042017-02-11T22:25:38.934+03:002017-02-11T22:25:38.934+03:00Userinput reaches sensitive sink. For more informa...Userinput reaches sensitive sink. For more information, press the help icon on the left side. (Blind exploitation)<br />27: odbc_execute odbc_execute($stmt, $args))<br />26: $args = $username // array()<br />6: $username = trim($_POST[‘username’]) : ”;<br />requires:<br />13: if(isset($_POST) && !empty($_POST))<br />21: if(ctype_alnum($username) === false) else<br /><br />sql İnjection açığı alıyorum yardımcı olabilirmisiniz.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-33333113078320958632016-05-23T13:58:02.360+03:002016-05-23T13:58:02.360+03:00faydalı bilgi fakat eksik ve hatalar göze çarpıyor...faydalı bilgi fakat eksik ve hatalar göze çarpıyor. yazıyı tekrardan gözden geçirmelisin ismail.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-88867697748104946202015-11-05T17:21:35.213+03:002015-11-05T17:21:35.213+03:00Gerçekten benim için çok faydalı oldu bu güzel bil...Gerçekten benim için çok faydalı oldu bu güzel bilgilendirmenizden dolayı teşekkür ederim.Funda Barınhttps://www.pastasipariset.comnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-72683271151377069362015-08-18T01:06:57.060+03:002015-08-18T01:06:57.060+03:00Windows ortaminda acunetix ve netsparker kullaniyo...Windows ortaminda acunetix ve netsparker kullaniyordum ama linux ortamina gectim. vega diye bir uygulama var ancak true false orani cok kotu. suana kadar begendigim uygulamalar acunetix ve netsparker. acunetix cok fazla parametre denedigi icin yavas fakat diger programlarin bulamadigin bulabiliyor. netsparker da parametreler daha sadelesis daha hizli calisiyor. sorum: linuxta kullanabilecegim acunetix gibi saglam scannerlar varmi? tesekkurlerAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-5948344664127733332014-12-17T13:53:40.493+02:002014-12-17T13:53:40.493+02:00Merhaba,
Bahsettiğim programların kullanımını araş...Merhaba,<br />Bahsettiğim programların kullanımını araştırırsanız kolayca öğrenebilirsiniz. Ben teşekkür ederim, iyi çalışmalar.İsmail Saygılıhttps://www.blogger.com/profile/09930086809196220105noreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-13441032330963986902014-12-17T13:50:57.719+02:002014-12-17T13:50:57.719+02:00Merhabalar,
Ben bu konuda hiçbir bilgi sahibi deği...Merhabalar,<br />Ben bu konuda hiçbir bilgi sahibi değilim o yüzden verdiğiniz proğramlar nedir, nasıl kullanılır onuda bilmiyorum.<br />Ama verdiğiniz proğramları araştıracağım ve kendi sitemi test edeceğim. <br />Yinede bu proğramları nasıl kullanıldığı hakkında bir makaleniz olursa daha güzel olurdu. :) Yinede Teşekkürler ilginiz için.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-41827171968879845252014-12-17T09:04:16.462+02:002014-12-17T09:04:16.462+02:00Merhaba,
Kendi web sitenizin güvenlik açıklarının ...Merhaba,<br />Kendi web sitenizin güvenlik açıklarının olup olmadığını Acunetix, Netsparker veya w3af gibi yazılımlarla denetleyebilirsiniz.İsmail Saygılıhttps://www.blogger.com/profile/09930086809196220105noreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-83992478364032120532014-12-17T03:28:47.196+02:002014-12-17T03:28:47.196+02:00Aslında tam olarak ne istediğimi bilmiyordum. Sade...Aslında tam olarak ne istediğimi bilmiyordum. Sadece öyle bir proğramın olduğunu sanıyordum ve biraz araştırınca aslında bu sitelerdeki açıkları bulmak için kullanılan proğramlar ile karıştırmışım.<br />Gr3eNoX gibi "SQLi/XSS/LFi/RFi" açıklarını kontrol ediyormuş.<br />Yinede kullanmadım bunları.<br />Kendi web sitemizdeki açıkları çok üstdüzey bilgi sahibi olmasakta gerçekten nasıl test edebiliriz?<br />Sizin öneriniz nedir hocam?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-84363052435216693412014-12-16T10:52:31.230+02:002014-12-16T10:52:31.230+02:00Merhaba,
Teşekkür ederim. Öncelikle scripti güncel...Merhaba,<br />Teşekkür ederim. Öncelikle scripti güncel bir antivirus programıyla taradıktan sonra "base64_decode, system, passthru, popen, exec, shell_exec, eval, move_uploaded_file vb." gibi zararlı olabilecek fonksiyonları dosyalarda aratıp ve dosyaları manuel incelemekte fayda var.<br />Bu işlemi otomatik yapan araçlar vardır ancak ben pek kullanmadığım için size öneremeyeceğim. Eğer bulursanız buradan yorum olarak paylaşabilirsiniz. İyi çalışmalar.İsmail Saygılıhttps://www.blogger.com/profile/09930086809196220105noreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-88186000471060654972014-12-14T03:20:54.569+02:002014-12-14T03:20:54.569+02:00Gerçekten elinize sağlık çok güzel olmuş.
birde bu...Gerçekten elinize sağlık çok güzel olmuş.<br />birde bu php scriptleri içinde zararlı kod varmı yokmu onu kontrol edebileceğimiz yazılımlar varmı acaba?<br />Özellikle tema dosyalarında böyle virüsler vb. şeyler çok bulaşıyor :(Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-925370819781376022.post-89286570223250269642014-10-20T15:48:43.597+03:002014-10-20T15:48:43.597+03:00Hocam bomba gibi bir makale olmuş tebrik ediyorum....Hocam bomba gibi bir makale olmuş tebrik ediyorum.Hakanhttp://www.google.comnoreply@blogger.com