| sql injection

sql injection

  • Latest Vulnerabilities

    Microsoft Azure Web Site Portal (azurewebsites.net) Elmah Logs Show Database Details Can Be Used for Hacking Database?

    According to Alexa statistics, it is very popular and the websites belonging to Microsoft, present a serious information gap due using elmah.axd in public. Link : http://bonusround.azurewebsites.net/elmah.axd/detail?id=918DCD19-3BCC-4AB6-8B91-DE30BEF8751C Domain Name: azurewebsites.net Registry Domain ID: 1698514482_DOMAIN_NET-VRSNRegistry Registrant ID: Registrant Name: Domain Administrator Registrant Organization: Microsoft Corporation Error logs that show database details with table and field definitions: System.Data.SqlClient.SqlExceptionThe INSERT statement conflicted with the FOREIGN KEY constraint “FK_Coupons_BusinessLocations”. The conflict occurred in…

    Read More
  • PHP Güvenliği I – OWASP Top 10 İncelemleri

    Uzun süredir aklımda olan fakat bir türlü işten güçten fırsat bulamadığım bir yazı dizisine giriş yapmaya karar verdim. Aslında PHP güvenliği konusu bir çok sitede ( belkide yüzlerce site) işlenmesine rağmen halen güvenlik açıklarının genellikle çok basit yöntem ve metotların eksikliğinden kaynaklanması nedeniyle bende bu konuda yazan yüz bilmem kaçıncı kişi olmak istedim. Biraz da…

    Read More
  • WordPress Yorum Puanlama SQL Injection ve CSS Açığı

    WordPress sürümünde yorum (comment and rating plugin) ve puanlama modülü kullanan web sitesi sahiplerinin etkilendiği açık sayesinde, sql injection ve cross site scriptting mümkün oluyor. Exploit Kodu : # Exploit Title: WordPress comment rating plugin multiple Vulnerabilities # Google Dork: 1- inurl:”/wp-content/plugins/comment-rating/” # 2- inurl:”/ck-processkarma.php?id=” # Date: 2/1/2012 # Author: The Evil Thinker # Contact…

    Read More
  • ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

    24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…

    Read More
  • Web Güvenliğinin Test Keçisi WebGoat!

    Web Goat Nedir? WebGoat OWASP (Open Web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit…

    Read More