Pokaż wyniki od 1 do 8 z 8

Wątek: [SQL Injection] tribeware.php

  1. #1
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414

    Domyślnie [SQL Injection] tribeware.php

    1. Opis błędu
    Podczas przekazywania przedmiotów z magazynu klanu, brak filtracji $_GET['daj'].
    2. Zagrożenie
    Błąd umożliwiający atak SQL Injection.
    3. Rozwiązanie
    [OTWÓRZ]
    tribeware.php
    [ZNAJDŹ]
    Kod php:
    /**
    * Give player potions from tribe warehouse
    */
    if (isset ($_GET['daj'])) 

    [DODAJ PO]
    Kod php:
        $_GET['daj'] = intval($_GET['daj']);
        if(
    $_GET['daj'] <= 0error(ERROR); 
    Ostatnio edytowane przez McFly ; 17-03-2010 o 11:41

  2. #2
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie

    Rozwiazanie wedlug dokumentacji php nie jest poprawne i nie powinno byc tak stosowane. Funkcja is_int zawsze zwraca wartosc FALSE w przypadku filtrowania danych wejsciowych GET/POST poniewaz te dane zawsze sa przesylane w postaci stringa. Jesli ten kawalek kodu nie zwraca bledu oznacza to ze filtrowanie jest juz w tym pliku i zaden bug nie istnieje. Co za tym idzie jest to kompletnie zbedne i jedynie obciaza serwer...

  3. #3
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414

    Domyślnie

    Rzeczywiście. Myślałem że $_GET i $_POST jak widzą samą liczbę, to zwracają jako int. Poprawiam wszystko

  4. #4
    Grupa MmoCenter Awatar aris
    Dołączył
    Sep 2009
    Posty
    2,408

    Domyślnie

    heh ;] biedny tyle roboty poprawiać

    a czemu w vall nie stosuje się max 3 zmiennych w get? to by ułatwiło sprawę

  5. #5
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414

    Domyślnie

    już poprawiłem ;P
    jak max 3 zmiennych ?

  6. #6
    Grupa MmoCenter Awatar aris
    Dołączył
    Sep 2009
    Posty
    2,408

    Domyślnie

    no ja w swoich grach np stosuję 3 zmienne w GET:
    location
    type
    subtype

    wszystkie typu int, po co zawsze tworzyć jakąś nową zmienną w każdym pliku osobno jak można używać wszędzie te same?

  7. #7
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414

    Domyślnie

    Żeby łatwo można je rozróżnić :] Np. view.php?id=id gracza test.php?owner=właściciel itd.

  8. #8
    Grupa MmoCenter Awatar aris
    Dołączył
    Sep 2009
    Posty
    2,408

    Domyślnie

    e tam rozróżnienie, ważniejsze bezpieczeństwo
    cały silnik trzeba przelecieć żeby sprawdzić walidacje

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. [SQL Injection] addupdate.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 17-05-2010, 19:46
  2. [SQL Injection] tribearmor.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 25-03-2010, 19:38
  3. [SQL Injection] stats.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 25-03-2010, 19:07
  4. [Oszustwo] tribeware.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 0
    Ostatni post / autor: 25-03-2010, 19:01
  5. [SQL Injection] membelist.php
    Przez McFly w dziale Bugologia
    Odpowiedzi: 4
    Ostatni post / autor: 16-03-2010, 14:43

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •