Wątek: [SQL Injection] tribeware.php

1. Opis błędu

Podczas przekazywania przedmiotów z magazynu klanu, brak filtracji $_GET['daj'].

2. Zagrożenie

Błąd umożliwiający atak SQL Injection.

3. Rozwiązanie

[OTWÓRZ]
tribeware.php
[ZNAJDŹ]

Kod php:

/**
* Give player potions from tribe warehouse
*/
if (isset ($_GET['daj'])) 
{ 


[DODAJ PO]

Kod php:

    $_GET['daj'] = intval($_GET['daj']);
    if($_GET['daj'] <= 0) error(ERROR); 


Rozwiazanie wedlug dokumentacji php nie jest poprawne i nie powinno byc tak stosowane. Funkcja is_int zawsze zwraca wartosc FALSE w przypadku filtrowania danych wejsciowych GET/POST poniewaz te dane zawsze sa przesylane w postaci stringa. Jesli ten kawalek kodu nie zwraca bledu oznacza to ze filtrowanie jest juz w tym pliku i zaden bug nie istnieje. Co za tym idzie jest to kompletnie zbedne i jedynie obciaza serwer...

Rzeczywiście. Myślałem że $_GET i $_POST jak widzą samą liczbę, to zwracają jako int. Poprawiam wszystko

heh ;] biedny tyle roboty poprawiać

a czemu w vall nie stosuje się max 3 zmiennych w get? to by ułatwiło sprawę

już poprawiłem ;P
jak max 3 zmiennych ?

no ja w swoich grach np stosuję 3 zmienne w GET:
location
type
subtype

wszystkie typu int, po co zawsze tworzyć jakąś nową zmienną w każdym pliku osobno jak można używać wszędzie te same?

Żeby łatwo można je rozróżnić :] Np. view.php?id=id gracza test.php?owner=właściciel itd.

e tam rozróżnienie, ważniejsze bezpieczeństwo
cały silnik trzeba przelecieć żeby sprawdzić walidacje