Pokaż wyniki od 1 do 4 z 4

Wątek: [SQL Injection] market.php (Wszystkie podstrony)

  1. 16-03-2010, 16:03 #1
    McFly
    McFly jest nieaktywny
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414
    Wyślij wiadomość poprzez AIM do McFly

    Domyślnie [SQL Injection] market.php (Wszystkie podstrony)

    1. Opis błędu
    Brak filtracji $_GET['lista'] i $_GET['limit']
    2. Zagrożenie
    Błąd umożliwiający atak SQL Injection.
    3. Rozwiązanie
    [OTWÓRZ]
    amarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $oferty
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('id''type''number''amount''cost''seller'))) error(ERROR); 
    [OTWÓRZ]
    hmarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $oferty
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('id''nazwa''ilosc''cost''seller'))) error(ERROR); 
    [OTWÓRZ]
    imarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $przed
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('id''name''power''wt''szyb''zr''minlev''amount''cost''owner'))) error(ERROR); 
    [OTWÓRZ]
    mmarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $przed
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('id''name''efect''amount''cost''owner'))) error(ERROR); 
    [OTWÓRZ]
    pmarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $oferty
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('nazwa''ilosc''cost''seller'))) error(ERROR); 
    [OTWÓRZ]
    rmarket.php
    [ZNAJDŹ]
    Kod php:
        if ($_GET['limit'] < $przed
        { 
    [DODAJ PO]
    Kod php:
            $_GET['limit'] = intval($_GET['limit']);
            if (!    in_array($_GET['lista'], array('id''name''power''milev',  'amount''cost''owner'))) error(ERROR); 
    Ostatnio edytowane przez McFly ; 17-03-2010 o 11:49
    Odpowiedz z cytatem Odpowiedz z cytatem
  2. 16-03-2010, 17:58 #2
    Havard
    Havard jest nieaktywny
    Zarejestrowany
    Dołączył
    Nov 2007
    Posty
    115
    Wyślij wiadomość poprzez AIM do Havard

    Domyślnie

    Chyba jednak trzeba zmienic to is_int na is_numeric poniewaz przy wklejeniu is_int odrazu na wejsciu pisze Zapomnij o tym ! Chyba ze cos zle zrobilem
    imarket.php
    Kod php:
     if (!isset($_GET['limit']))
        {
                $_GET['limit'] = 0;
        }
        if (!    is_int($_GET['limit'])) error(ERROR);
        if (!    in_array($_GET['lista'], array('id''name''power''wt''szyb''zr''minlev''amount''cost''owner'))) error(ERROR);  
            $smarty -> assign(array("Tname" => T_NAME,
                "Tpower" => T_POWER,
                "Tcost" => T_COST,
                "Tseller" => T_SELLER,
                "Tdur" => T_DUR,
                "Tspeed" => T_SPEED,
                "Tagi" => T_AGI,
                "Tamount" => T_AMOUNT,
                "Tlevel" => T_LEVEL,
                "Viewinfo" => VIEW_INFO,
                "Toptions" => T_OPTIONS)); 
    Ostatnio edytowane przez Havard ; 16-03-2010 o 18:01
    Odpowiedz z cytatem Odpowiedz z cytatem
  3. 16-03-2010, 18:17 #3
    McFly
    McFly jest nieaktywny
    Bugolog Vallheru'owski Awatar McFly
    Dołączył
    Feb 2008
    Posty
    414
    Wyślij wiadomość poprzez AIM do McFly

    Domyślnie

    o kurde nie zauważyłem, ze w paru miejscach jest przed issetem. już naprawiam. Havard, popraw teraz wg. nowej instrukcji.
    Odpowiedz z cytatem Odpowiedz z cytatem
  4. 16-03-2010, 18:20 #4
    Havard
    Havard jest nieaktywny
    Zarejestrowany
    Dołączył
    Nov 2007
    Posty
    115
    Wyślij wiadomość poprzez AIM do Havard

    Domyślnie

    To jeszcze w house.php tak jest

    // To nie temat od house.php
    // McFly
    Ostatnio edytowane przez McFly ; 16-03-2010 o 18:28
    Odpowiedz z cytatem Odpowiedz z cytatem
« [Inne] account.php | [Oszustwo] bank.php »

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Wszystkie grafiki są oprócz BUDYNKÓW
    Przez SkorpionXAP w dziale Pytania dotyczące silnika Xnova
    Odpowiedzi: 14
    Ostatni post / autor: 11-09-2010, 21:30
  2. Mod rewriter zmienia wszystkie łącza
    Przez Speedy w dziale Kosz
    Odpowiedzi: 4
    Ostatni post / autor: 19-08-2010, 13:44
  3. [Nebula] Dodawanie nowej podstrony
    Przez arturo323 w dziale Inne silniki
    Odpowiedzi: 8
    Ostatni post / autor: 10-06-2010, 13:33
  4. wgrałem wszystkie pliki tego servera,ale nie chce mi sie gra zainstalować,ale
    Przez lentek91 w dziale Pytania dotyczące silnika Xnova
    Odpowiedzi: 1
    Ostatni post / autor: 22-12-2008, 19:31

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Zasady na forum