Hazırkod'taki sql açığı hakkında

Başlatan marslı, 13 Mart 2015 - 01:27:53

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

marslı

Merhaba arkadaşlar.
Socialkit isimli php hazır kodunu indirdim ve onunla bir site kurmayı planlıyorum. Tam istediğim gibi bir script. Lakin localhost'a yükleyip sql taraması yaptım ve sql açığı çıktı. Bu açığı nasıl kapatabilirim? Fikirleriniz nedir?

Reverser

açık ile ilgili bilgi vermezseniz kimse yardımcı olamaz.

XFCE ROCKS !
Powered by Thunar & XFWM4



TayfunBasoglu

htmlspecialchars,  mysql_real_escape_string, strip_tags kullanarak gelen değişkenleri iyice bir temizleyin. Ardından
('), ( ; ), (/), (=), (&), (@), (union), (exec), (select), (update), (order), (insert), (by), (") gibi karakterleri de (daha vardır da aklıma bunlar geldi) engelleyin. Veritabanına bağlantı yetkinizi düşünürün.

My name is Lucifer, please take my hand.

marslı

@TayfunBasoglu işte bunları nasıl yapacağım hakkında bir bilgim yok :)

Dün akşam dil dosyaları üzerinde değişiklik yaptım daha sonra sunucuya yükledim. Yükledikten sonra localhostta açık çıkmadı ama hostingte açık çıkıyor

marslı

Uzun bir inceleme sonunda hatayı sizinle paylaşmak istiyorum arkadaşlar. log kayıtları şunlar:
[09-Apr-2015 19:23:03 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[09-Apr-2015 19:44:32 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:44:21 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:45:01 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:49:03 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:49:30 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:50:25 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:50:39 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:51:06 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:51:36 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:52:20 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 07:53:14 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:58:52 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 07:59:18 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 08:15:10 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 08:15:39 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 08:17:24 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 08:18:20 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[11-Apr-2015 18:36:59 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[11-Apr-2015 18:37:25 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[12-Apr-2015 07:27:54 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[12-Apr-2015 07:28:27 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[12-Apr-2015 08:06:29 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797
[12-Apr-2015 11:47:53 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4892
[12-Apr-2015 11:48:30 UTC] PHP Warning:  set_time_limit() has been disabled for security reasons in /home/u444174684/public_html/assets/includes/core.php on line 4797


Core dosyası ise burada. Yardımcı olursanız çok büyük dua alırsınız :) Lütfen yardım edin dostlar ya :(


marslı


plazma

Siz nereden indirdiniz bu sosyal ağ php uygulamasını ? Sıfırlanmış (Nullified) olaraksa https://forum.ubuntu-tr.net/index.php?topic=32631.0 eğer satın aldıysanız destek bölümüne : http://codecanyon.net/item/socialkit-social-networking-platform/8493571   lisans şartnamesi : http://codecanyon.net/licenses/standard

if


grep -E "disable_functions|set_time_limit" /etc/php5/cli/php.ini


marslı

plazma, Mail ile sordum fakat yanıt gelmedi. Yanıt gelseydi sormazdım zaten burada.

plazma

Alıntı yapılan: marslı - 15 Nisan 2015 - 23:24:57
plazma, Mail ile sordum fakat yanıt gelmedi. Yanıt gelseydi sormazdım zaten burada.

Bende sordum bana geldi, support kısmında size nasıl gelmedi?

marslı

Nasıl bana gelmedi? Mail attım yanıt verilmedi işte?!