banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

PHP Shop “admin_username” SQL Injection

Yazar: secure | Kategori Güvenlik & Virüs Haberleri

login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.

Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.

Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.

Açığı bulan: ZoRLu

http://milw0rm.com/exploits/7025

Yorum Yazabilmek için Giriş Yapmalısınız.