Virüs Güvenlik Haberleri » sql http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 PHP Shop “admin_username” SQL Injection http://www.virusguvenlik.com/2008/12/09/php-shop-admin_username-sql-injection/ http://www.virusguvenlik.com/2008/12/09/php-shop-admin_username-sql-injection/#comments Tue, 09 Dec 2008 14:50:22 +0000 secure http://www.virusguvenlik.com/?p=311 login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.

Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.

Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.

Açığı bulan: ZoRLu

http://milw0rm.com/exploits/7025

]]> http://www.virusguvenlik.com/2008/12/09/php-shop-admin_username-sql-injection/feed/ 0 Clean CMS XSS ve SQL Injection açıkları http://www.virusguvenlik.com/2008/12/09/clean-cms-xss-ve-sql-injection-aciklari/ http://www.virusguvenlik.com/2008/12/09/clean-cms-xss-ve-sql-injection-aciklari/#comments Tue, 09 Dec 2008 13:56:35 +0000 secure http://www.virusguvenlik.com/?p=246 ZoRLu tarafından tespit edilen XSS ve SQL Injectioni açıkları, full_txt.phpi dosyasında id parametresine geçirilen verilerin SQL sorgularında kullanılmadan önce doğru olarak filtrelenmemesinden kaynaklanıyor. Bu açıklardan yararlanarak kullanıcının browser oturumunda istenilen HTML ve script kodu çalıştırmak veya istenilen SQL kodlarını SQL sorgularına eklemek mümkün olabiliyor.

Açığın 1.5 sürümünde olduğu rapor edilmiş. Diğer sürümlerde etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek doğru filtreleme yapıldığına emin olun.

]]> http://www.virusguvenlik.com/2008/12/09/clean-cms-xss-ve-sql-injection-aciklari/feed/ 0