Pokaż wyniki 1 do 7 z 7

Temat: php (sql injection)

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    2

    Domyślnie php (sql injection)

    Kod php:
    include('./settings.php');

    $login $_POST['user'];
    $pass $_POST['pw'];

    $msconnect=odbc_connect("$dbname","$dbuser","$dbpass");
    $msquery="SELECT COUNT(strACcountID) FROM tb_user WHERE strACcountID = '$login' AND strPasswd = '$pass'"
    Kod php:
    Settings.php
    function test($tekst)
    {
        
    $tekst strtolower($tekst);
        
    $helpTekst $tekst;
        
    $tekst strip_tags($tekst);
        
    $banlist = array ("'"";""%""$""-"">""drop""\"""<""\\""|""/""=""echo""insert""select""update""delete""distinct""having""truncate""replace""handler""like""procedure""limit""order by""group by""asc""desc""union""include""userdata""tb_user""account_char");
        
    $tekst str_replace($banlist" "$tekst);
        
    $tekst trim($tekst);
        if (
    strcmp($helpTekst,$tekst)) filelogs('attack_log'$helpTekst);
        return(
    $tekst);

    szukalem w tym kodzie jakiejs furtki ale narazie nic, moze wy macie jakies pomysly ?
    Ostatnio edytowane przez turk123 : 07-25-2008 - 22:29

  2. #2
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    ja sie na tym znam tyle co nic, ale patrzac po tym skrypcie na dole, gdzie jest banlist i slowach ktore sa zbanowane to troszke moze byc ciezko - praktycznie wszystkie stosowane w inj/xss slowa tak ze... ale moze niech sie ktos bardziej kompetentny wypowie.

  3. #3
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    hehe, l4m3 ma maxa

    bug register_globals
    bug incompatible_type
    jak magic_quotes off to sql injection

    xss? a gdzie. przeciez to nic (poza warningami) nie wywala.
    praktycznie wszystkie stosowane w inj/xss slowa tak ze
    taa? a UnIoN to to samo co union?

    podaj mi adres tego skryptu na serwerze, bo mi sie nudzi

  4. #4
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Problem z union i UnIoN w f-kcji test() można rozwiązać tak:
    Kod:
     $tekst = str_replace($banlist, " ", strtolower($tekst));
    Poza tym, w pierwszym pliku zmienne z POST nie są w żaden sposób sprawdzane na potencjalną niebezpieczną zawartość, nie bardzo też widzę związek pomiędzy tymi przytoczonymi fragmentami kodu.

    Jeśli chcesz zabezpieczyć ten skrypt, polecam bibiotekę seq, do pobrania stąd:
    http://code.google.com/p/sseq-lib/downloads/list

    Podejrzyj sobie funkcje seq_check_intrusion_(), seq_check_type_() oraz seq_remove_slashes_(), to Ci wiele wyjaśni
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

  5. #5
    Zarejestrowany
    Jul 2008
    Postów
    2

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Jeśli myślisz, że jest to błąd tego serwera, skontaktuj się z administratorem.
    mailto:[email protected]
    nie ma jak to dobrze skonfigurowany serwer i 404
    Ostatnio edytowane przez GSG-9 : 07-26-2008 - 11:21
    War, war never changes.

  7. #7
    Zarejestrowany
    Jan 2007
    Postów
    18

    Domyślnie

    uu moze byc ciezka z sql injection nawet bardzo =D poszukaj lfi, xss itp...jak masz lfi to masz wszystko =D
    http://0x00000.110mb.com/school.jpg
    Kod:
    <script language=JavaScript>alert('0x00000')</script>
    Kod:
    .../article.php?id=[SQL]
    To są podstawy panowie

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 09:06
  2. SQL injection
    By Quers in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 06-30-2008, 05:22
  3. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 17:48
  4. Sql Injection na index.php
    By Fint in forum Hacking
    Odpowiedzi: 7
    Autor: 06-20-2007, 09:10
  5. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj