kraloyun tarzı script + 2000 oyun ve resmi + kurulum

Demo adresi: http://www.yehhu.com/oyunsitesi/default.asp
İstenen minimum fiyat: 300ytl
Kategori, yazılımın içeriği nedir: asp access mdb + 2000 oyun ve resimleri + kurulum
Lisans bilgileri: satın alan kişiye ait olucak.
Bu satışta herhangi hukuki bir problem varmı, telif hakkı vb..: yok.

ödemeyi banka havalesiyle kabul edebiliyorum.

not: oyunlara ulaşamazsınız yüklemedim.satın alan kişiye yüklenecektir.

Sql injeksiyon açığı var

cinbaba' Alıntı:

Sql injeksiyon açığı var

Genişletmek için tıkla ...

tam açıklarmısın database sql değil

yehhucom' Alıntı:

database sql değil

Genişletmek için tıkla ...

güldüm yau saol

echo' Alıntı:

güldüm yau saol

Genişletmek için tıkla ...

neye gülüyosun sql injeksiyon açığı php kodlamalarda olmuyormu benmi yalnış biliyorum?gülmek yerine çok bilginden faydalandırsan herkeze daha iyi olur arkadaşım

Öncelikle uzun yıllar çeşitli hek siteleri yönettim.Güvenlik ve hek üzerine çeşitli çalışmalarım oldu.hekandsecurity.Com Cigicigi,Wardom,Olympos gibi sitelerin kurulmasında desteklerim ve ilerlemesi içinde çalışmalarım oldu.

@yehhu.com Sana şöyle anlatabilirim olayı..

Web uygulamalarında bazı bilgilerin tutulabilmesi için SQL veritabanları kullanılmaktadır.Genel olarak problemler,uygulama geliştiricinin SQL sorgularında anlam ifade edebilecek ‘ ; UNION gibi kötü niyetli karakterlere karşı bir önlem almadığı zaman ortaya çıkmaktadır.
SQL enjeksiyon ile saldırgan tablo yaratabilir, değişiklikler yapabilir, veritabanı üzerinde erişim sağlayabilir veya veritabanı kullanıcısının hakları doğrultusunda sunucuda komut çalıştırabilir.

Yalnız çok eski bir açık bir ara snitz forum kalmamıştı piyasada bu açık yüzünden 'or' döngüsüyle istenilen sisteme girilebiliyordu.
Neyse hek yok güvenliğe gelelim
Zaten yaygın sql enjeksiyon saldırılarıda sql deyimlerinin girdilerdeki gereksiz (') tırnak işaretleri yardımıyla yeniden oluşturulması sayesinde yapılır.
YAMASINI KULLANMANIZI TAVSİYE EDECEM
YARARLI OLMAZSA PM'DEN BENLE GÖRÜŞEBİLİRSİN..

http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333

yehhucom' Alıntı:

neye gülüyosun sql injeksiyon açığı php kodlamalarda olmuyormu benmi yalnış biliyorum?gülmek yerine çok bilginden faydalandırsan herkeze daha iyi olur arkadaşım

Genişletmek için tıkla ...

"SQL injection" aciklari ile PHP'nin bu tur bir iliskisi yoktur. PHP'de SQL injection acigi olur ASP'de olmaz, C'de olur Python'da olmaz diye birsey olamaz. Yazilimci kisinin dikkatsizligi sonucunda ortaya cikan bir hatadir/aciktir. Dogal olarak yazilimci herhangi bir programlama dili kullanabilir. Bu tur SQL injection, DDoS'a karsi dayaniklilik, XSS, vb. aciklar bir programlama diline ozgu seyler degil; yazilimci hatasidir.

200 ytl yapıldı script indirim yapılmıştır acil paraya ihityaç olduundan arkadaş bana izin verdi yaz dedi