Покинул форум
Сообщений всего: 20
Дата рег-ции: Июнь 2013
Помог: 0 раз(а)
Здравствуйте пользователи. Программисты. Мне нужна ваша помощь. Я начинающий программист. Но помогите проверить и подсказать где ошибки. И через что могу взломать.
Сайт: http://9class[dot]zz[dot]mu/
Прошу посмотреть и сказать возможно такой сайт взломать или нет. Спасибо. Код кину позже сейчас не за компьютером.
LIME
Отправлено: 11 Ноября, 2013 - 10:18:18
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
никто его не будет взламывать
если только Вовка из 9а не начитается мануалов
тем более что я так понимаю там голый хтмл
по крайней мере так должно быть
обрати лучше внимание на верстку и дизайн
imya
Отправлено: 11 Ноября, 2013 - 10:29:47
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Помог: 19 раз(а)
Насколько я знаю, на данной конференции не привествтуются просьбы взлома.
Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...
Leaderss
Отправлено: 11 Ноября, 2013 - 10:40:07
Новичок
Покинул форум
Сообщений всего: 20
Дата рег-ции: Июнь 2013
Помог: 0 раз(а)
imya пишет:
LIME пишет:
imya в виде пентеста почемубы и нет
Разве что ради проверки защиты, да.
Голый php, круто.
Названия переменных в $_GET улыбнули
Я же написал что только учусь.
Мелкий
Отправлено: 11 Ноября, 2013 - 11:23:47
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
imya пишет:
Насколько я знаю, на данной конференции не привествтуются просьбы взлома.
Для своих проектов - есть даже отдельный раздел: http://forum.php.su/forums.php?forum=45
Но особое внимание на правила раздела, чтобы не удивляться потом, куда подевалась тема.
Хм, эту тему я, как модератор, должен переместить в подходящий по смыслу раздел - "Наработки по собственным проектам", и тут же оттуда её удалить как не удовлетворяющую правилам раздела. Хм, я задумался. Перенесу пока сюда...
----- PostgreSQL DBA
Leaderss
Отправлено: 11 Ноября, 2013 - 12:53:43
Новичок
Покинул форум
Сообщений всего: 20
Дата рег-ции: Июнь 2013
Помог: 0 раз(а)
Мелкий пишет:
imya пишет:
Насколько я знаю, на данной конференции не привествтуются просьбы взлома.
Для своих проектов - есть даже отдельный раздел: http://forum.php.su/forums.php?forum=45
Но особое внимание на правила раздела, чтобы не удивляться потом, куда подевалась тема.
Хм, эту тему я, как модератор, должен переместить в подходящий по смыслу раздел - "Наработки по собственным проектам", и тут же оттуда её удалить как не удовлетворяющую правилам раздела. Хм, я задумался. Перенесу пока сюда...
Хорошо. Жду комментариев
teddy
Отправлено: 11 Ноября, 2013 - 13:32:53
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
в index.php на 91 строке добавьте mysqli_real_escape_string
esterio
Отправлено: 11 Ноября, 2013 - 13:41:25
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
SQL-иньекция при вводе логина
Цитата:
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /home/u527516771/public_html/acc ount/index.php on line 33
Покинул форум
Сообщений всего: 20
Дата рег-ции: Июнь 2013
Помог: 0 раз(а)
Так исправил. А вопрос??? Как вы делаете Sql инъекцию как вы сделали инъекцию на моём сайте скажите или код напишите
esterio
Отправлено: 11 Ноября, 2013 - 14:13:12
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
esterio пишет:
admin" OR 1=1 --
поле логин, только вот логин я так и не узнал, но ошыбка явно указивает что запрос прошел не успешно, а следовательно никакых escape_string там нет. Ето значит, что более опытный с большей вероятностю пройдет авторизацию
imya
Отправлено: 11 Ноября, 2013 - 14:14:18
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Помог: 19 раз(а)
Leaderss пишет:
Так исправил. А вопрос??? Как вы делаете Sql инъекцию как вы сделали инъекцию на моём сайте скажите или код напишите
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.