PH-Menu
  Anasayfa
  Forum
  Misyon
  Neler Yaptık ?
  Medyada PH
  Exploits
  Dökümanlar
  PH Tools
  Servisler
  TIM Basvuru

 PH-Login
 PH-Programs
 
Portal > Dökümanlar
Döküman Detayları
  Döküman Adı : Genel Kod Ve Açık İstismarı
  Tarih : 24.02.2017
 
# Yazar: darkb0x
   
 

Sql İnj;

 

 

PHP:

<?php
  $id_al = $_GET['id'];      
  $query = "SELECT * FROM kullanici WHERE id = "$id_al" ";
?>

Not:İd direk filtrelemeden koyulmuştur. Bu yüzden sql inj. zaafiyeti oluşmuştur.
----------------------------------------------
Xss;
 

PHP:

<?php
  $yazi_al = $_GET['yazi'];
  echo $yazi_al;
?>

Not:Gelen formdaki veriyi ekrana "echo" ile yazdırıldı kontrol olmadan bu yüzden xss oluşmuştur.
----------------------------------------------
Csrf - Xsrf
 

HTML:

<form action="sifredegis.php" method="GET">
Şifreniz:<input type="password" name="ilksifre">
Tekrarlayın:<input type="ikincisifre" name="ikincisifre">
<input type="submit" value="Şifreyi Değiştir">
Bunu $sifre_degis = $_GET["sifre"]; olarak çektik bunu html olarak site.com/sifredegis.php olarak ayarlayıp hedefe atarsak şifresini otamatik değiştirmiş oluruz