PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проэкт о попутной доставке.

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам (Модератор: EuGen)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Dazar	Отправлено: 15 Сентября, 2011 - 17:55:51
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	http://www[dot]pdostavka[dot]ru/ - доска объявлений о попутной доставке. Сам писал, прошу всю критику сюда. Буду думать)

DeepVarvar	Отправлено: 15 Сентября, 2011 - 18:14:44
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	http://www[dot]pdostavka[dot]ru/save_log[dot][dot][dot]e=&password= при пустых логине и пароле Warning: mysql_close(): no MySQL-Link resource supplied in /home/d/dazar/pdostavka.ru/publi c_html/save_login.php on line 95 У body не прописан бекграунд, да и дизайн больше похож на голый псевдоинтерфейс. На вскидку так... (Добавление) У картинок присутствует бордер в 2 пикселя ----- Шта? Репозиторий?

White	Отправлено: 15 Сентября, 2011 - 22:42:15
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	Спойлер (Отобразить) Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/d/dazar/pdostavka.ru/publi c_html/user.php on line 78 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/d/dazar/pdostavka.ru/publi c_html/user.php on line 83 http://www.pdostavka.ru/user.php?page=items&user_id=4%20ORDER%20BY%201 продолжать не станем ----- if(time()>1356048000) die();

Dazar	Отправлено: 16 Сентября, 2011 - 16:14:06
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	White, я не смог воспроизвести ошибку, о который ты говорил. Как ты её получил? (Добавление) Бордер картинок убрал. Ошибку при пустых логине и пароле убрал. Дизайн согласен, тупо интерфейс. Буду думать) (Отредактировано автором: 16 Сентября, 2011 - 16:17:25)

White	Отправлено: 16 Сентября, 2011 - 21:46:16
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	Dazar заходим на сайт под своим логином и вводим http://www[dot]pdostavka[dot]ru/user.php[dot][dot][dot]_id=0%20OR%201=1 примитивное начало скули, далее с помощью GROUP BY как описано выше вычисляем количество полей... а впрочем дальше объяснять не буду. чтобы воспроизвести ошибку, нужно ввести http://www[dot]pdostavka[dot]ru/user.php[dot][dot][dot]ms&user_id=i П.С. все это демонстрирует примитивную уязвимость к sql inject. даже та крошечная ошибка которую я вам показал (а таких вероятно не мало) может нанести колоссальный вред вашему сайту. ----- if(time()>1356048000) die();

Dazar	Отправлено: 19 Сентября, 2011 - 15:52:34
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Ага, то есть мы меняем id пользователя на букву, и он выдаёт ошибку, ведь должно быть число. Чтобы это исправить надо ввести какую-то проверку... Буду думать какую

White	Отправлено: 19 Сентября, 2011 - 17:04:13
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	Dazar сама ошибка безобидна, а вот последствия к которым она может привести гораздо более значимы. White пишет: http://www.pdostavka.ru/user.php..._id=0%20OR%201=1 такая ссылка просто выведет все данные из таблицы, ничего страшного, но с помощью одной такой ссылки можно узнать всю структуру вашей БД, пароли и данные. Для того, чтобы этого не произошло в вашем случае там где у вас было $_GET['user_id'] заменить его на (int)$_GET['user_id'], в общем случае можно применить mysql_escape_string() и заключить результат в двойные кавычки. подробнее о sql injection http://en[dot]wikipedia[dot]org/wiki/SQL_injection (Отредактировано автором: 19 Сентября, 2011 - 17:04:29) ----- if(time()>1356048000) die();

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Наработки по собственным проектам »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.