Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Cancan.1234 1
Cancan.1234
Hikaye Ekle

Bütün Server Sahiplerine Ve Kişisel Web Site Sahiplerinin Dikatine .. !! SQL ACIGI !!

  • Konuyu başlatan Konuyu başlatan standartst
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 3
  • Görüntüleme Görüntüleme 404

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Merhaba Arkadaşlar Öncelikle hepinize Hayırlı günler diliyerek Konuma Baslamak istiyorum.

*Öncelikle Sizlere sunları sölicem ilk basta Bu konu en cokk Metin2 Veyatta oyun Sahiplerine Cok faydası olucaktır.

KONU ACIKLAMASI:

evet arkadaşlar simdi bir web siteye giriyoruz sayfalarda dolasırken ögle web tarayıcımızın url gir bölümünde

index.php?id=1 Gibi Uzantılar bulunmaktadır bunlarda sayfa uzantılarıdır.

index.php?id=1 Bir sitedenin uzantısı İd'degeri 120 / 140 / 1 / 5 / 7 gibi değişmektedir.

bu url 'nin Sonuna (') parantezin içinde gördünüz tırnak işaretini sitenin sonuna eklerseniz örnk olarak
ndex.php?id=120'

120'degerinin hemen bitişiğinde üst tarafında Yeşil renk olarak koydum farkına varın diye

hemen karsınıza bu sekilde sql acıgı olan yazılar cıkıcaktır.

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/polom/public_html/index.php:1) in /home/polom/public_html/index.php on line 8

sizler web sitenizdeki bu acıgı bulup kapatmanız gerekmektedir.
yoksa örnk: olarak metin2 serverinizin mysql bilgilerine ulasmaları cok kolay olur. serverinizi hackler'ler sitenize hack indexi atarlar.

nasıl yaptıldıgını anlatmıcam. kimi insan kötü yönde kulanabilir oyüzden sizlerden istediğimiz güvenliği elden bırakmamanız

günde 40/60 site adminine mail olarak sitesindeki acıgı bildirmekteyim.. Beyaz Sapkalı Siber Yazılımcıları olarak :)
hepinize iyi günler dilerim anlatım sunum tamamen bana aittir zamanım olmadıgı için fazla detaylı olmasada elimden kısa zamanda anca bu geldi konuya ilgi olursa sizleree daha cok güvenlik tarafından yardımcı olabilirim

iletişim skyp: sibersecurity
 
Site adminlerine karşılık beklemeden açıkları hakkında bilgi vermeniz güzel bir şey bu açıklara örnek verebilirmisiniz hocam bir site ?
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst