web açığını bulmave kapatma hakkında yardım

  • Konbuyu başlatan Konbuyu başlatan yoshi
  • Başlangıç tarihi Başlangıç tarihi
Kodla Büyü
Y

yoshi

Üye
Mesajlar
15
arkadaşlar yapmış olduğum bir sitede (asp+mssql) bir açık var. sitede otomatik olarark tüm kayıtları güncellemişler. tahminen exploit açığı dyorum. bana bu açığı bulmada ve kapatılmasında yardımcı olabilicek arkadaşlar pm den ulaşırlar ise sevinirim.
 
veritabanı ve kullanıcı adı vb kontrol edip güncelleyin. kendiniz mi yaptınız yoksa hazır bir sistem mi? Eğer hazır sistemse güncelleyin. Kuvvetle muhtemel sql injection yapmışlardır.
 
sistemi kendim yazdım. paneldeki sayfalarda açık varmı baktım ama hepsi sağlam. dediğin gibi sql injection açığı olabilir. internette var bununla ilgili bilgiler var ama bu yazılanlara bakıp uyguladığımda bir sıonuç alamadım.bunu bulabilmem nasıl bir yol çizmeliyim bahsedermisin biraz. teşekkürler...
 
veritabanında stored proc kullandınız mı hocam? textboxtan alınan verilerin uzunluğunu, türünü denetliyor musunuz? sitenizin ismi nedir? bi uygulama vardı bulabilirsem sitenin açığını bulup size gösteriyordu
 
Cevap yazmak için giriş yap yada kayıt ol.
BBNET
Geri
Üst