KODevelopers 438 #1 Oluşturuldu: Temmuz 5, 2017 Arşivde aldım bi arkadaşımı da aldım.Takas yaparken teşekkür ederim..Lazım olur size.Alıntıgüvenliğiniz için;/cgi-bin/printenv.pl/phpinfo.phpbu dosyaları silinstring değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,/core/destek-cevap.php de $ticketid=$_GET["tid"];$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");benzeri function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } }}sql_injection_check();bunu da /config/db.phpen alta ekleyinne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir :awesome: Gizli İçerik Gizli içeriği görmek için bu konuya bir mesaj yazın. 2 21 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
CENGLYY 161 #2 Temmuz 5, 2017 tarihinde gönderildi uuuuuuuuuuuuu Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Nero 846 Admin #3 Temmuz 6, 2017 tarihinde gönderildi güvenliğiniz için; /cgi-bin/printenv.pl /phpinfo.php bu dosyaları silin string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik, /core/destek-cevap.php de $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'"); benzeri function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check(); bunu da /config/db.php en alta ekleyin ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir :awesome: 2 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Omerakus 20 #4 Temmuz 6, 2017 tarihinde gönderildi bu panelı hala satmaya calısanlar vardı paylasmakla ıyı yapmıssın teşekkurler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
KODevelopers 438 #5 Konu Sahibi Temmuz 6, 2017 tarihinde gönderildi Alıntıgüvenliğiniz için; /cgi-bin/printenv.pl /phpinfo.php bu dosyaları silin string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik, /core/destek-cevap.php de $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'"); benzeri function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check(); bunu da /config/db.php en alta ekleyin ne olur demeyin bir shell yüklenmesi sunucunuza direkt erişim sağlayabilir ve dosyalarınızın çalınmasına sebep olabilir :awesome: Ne güzel yardım teşekkür ederim :) Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
KODevelopers 438 #6 Konu Sahibi Temmuz 6, 2017 tarihinde gönderildi Alıntı bu panelı hala satmaya calısanlar vardı paylasmakla ıyı yapmıssın teşekkurler Aynen satıyor cancara satıyormuş paylaşdım işte. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
vanhelsingxx 20 #7 Temmuz 6, 2017 tarihinde gönderildi eywallah kanki. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
mrtcntrhn 0 #8 Temmuz 6, 2017 tarihinde gönderildi tesekkurler emre 🙂 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
KODevelopers 438 #9 Konu Sahibi Temmuz 7, 2017 tarihinde gönderildi Rica ederim Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
tancan78 17 #10 Temmuz 8, 2017 tarihinde gönderildi teşekkürler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
tancan78 17 #11 Temmuz 8, 2017 tarihinde gönderildi sql kodu olsa daha iyi olur gibime geldi desem :D Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
KODevelopers 438 #12 Konu Sahibi Temmuz 8, 2017 tarihinde gönderildi Alıntısql kodu olsa daha iyi olur gibime geldi desem :D Malefsi hiç yok ellimde :) Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
EnsarElmas 10 #13 Temmuz 8, 2017 tarihinde gönderildi Teşekkürler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
YNG 55 #14 Temmuz 9, 2017 tarihinde gönderildi Teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
kopukum21 8 #15 Temmuz 9, 2017 tarihinde gönderildi tesekkurler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
symbol54 11 #16 Temmuz 9, 2017 tarihinde gönderildi teşekkürlerPanel Usko 19x 20x Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Janek 21 #17 Temmuz 10, 2017 tarihinde gönderildi Let webmaster see this 😛 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Janek 21 #18 Temmuz 10, 2017 tarihinde gönderildi Sorry for second post, this code is dirty Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
bluemansiiz 12 #19 Temmuz 11, 2017 tarihinde gönderildi teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
TyC 7 #20 Temmuz 12, 2017 tarihinde gönderildi Teşekkürler... Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
dorukRR 0 #21 Temmuz 12, 2017 tarihinde gönderildi eyvallah.... Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Forathdor 55 #22 Temmuz 14, 2017 tarihinde gönderildi eyvallahh kradeşş Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
CerfiN 67 #23 Temmuz 14, 2017 tarihinde gönderildi teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
vecan17 0 #24 Temmuz 14, 2017 tarihinde gönderildi tyyyyyyyyyyyyyy Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
ValarMarghulis 1 #25 Temmuz 14, 2017 tarihinde gönderildi teşekkürler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş