[Owasp-turkey] sql injection

ali veli aliveli49050 at gmail.com
Fri Oct 23 04:12:51 EDT 2009


Arkadaşlar, merhaba

Şirketimizin bir web sunucumuzu "Acunetix" yazılımı ile uygulama açıklıkları
tespit amacıyla tarattık. Bazı sayfalarda "SQL injection" açığı tespit
etti. Http editör ile tespit açığı çalıştırmasını istediğimde (
http://www.xxxx.xom.tr/index.php?haber_page=\") sayfa içerisinde mysql'in
hata mesajını görüyorum.

(*Warning*: mysql_num_rows(): supplied argument is not a valid MySQL result
resource in */var/www/vhosts/xxx.com.tr/httpdocs/main.php* on line *19 *Henüz
gösterilecek bir haber yok...)

Atak detayına baktığımda "The GET variable *haber_page* has been set to *\"*."
şeklinde bir bilgi ediniyorum..

Soruma gelecek olursak bu açık ile site üzerinde nerelere erişilebilir, veya
ne/nasıl yapılır?

İyi çalışmalar...
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091023/e212eab0/attachment.html 


More information about the Owasp-turkey mailing list