Покинул форум
Сообщений всего: 97
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
DeepVarvar пишет:
Да чо уж там -- давай сразу пароли от хостинга выкладывай.
Чем данный код плох?
DeepVarvar пишет:
Во, инъекция. Хочу быть модератором, прямо сейчас, с баном оканчивающимся через секунду.
Ну или можно админа разжаловать до простого пользака.
Можно поподробнее? Слышал, что хакеры могут использовать SQL инъекции, только так и не разобрался в этом деле.
DeepVarvar
Отправлено: 16 Октября, 2015 - 22:02:46
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
IncOness пишет:
плох?
Плох. Ты светишь данные.
IncOness пишет:
подробнее
Это на целую статью. Мне лень. Просто поверь на слово -- твой код сейчас это одна большая черная вонючая дыра для инъекций.
Решение? Подготовленные запросы (prepared statement).
Покинул форум
Сообщений всего: 97
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
DeepVarvar пишет:
Тем, что при желании это может увидеть не только сам пользователь.
Опять же -- без подробностей, ато на статью тянет.
Ну, а про время бана ты не заметил что-ли?
Ну а каким вообще образом, в какой форме это может увидеть не только пользователь? Просто другого варианта для подобного взаимодествия с PHP я найти не могу.
С временем бана заметил, я знаю, что при желании пользователь может подделать переменную, но тут у меня возникает 2 вопроса:
1. Я пытался через F12 в браузере подделать переменную, но в итоге скрипт все равно срабатывал как нужно, даже если переменная не совпадала с условием. Как тогда это возможно?
2. Можно ли с этим как-то бороться, или это бесполезно, поскольку это клиентаская часть? Или как бы по-другому спросить, возможно есть какой-то другой вариант?
DeepVarvar
Отправлено: 16 Октября, 2015 - 23:49:46
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Ессно -- все расчеты проводить на бекенде.
А синковать все это дело кукой/сессией c каким-нить значением.
Короче -- думай всегнда как параноик. Если не веришь что так думать надо -- посмотри сколько дыр нашли в популярных цмс. (Добавление)
IncOness пишет:
каким вообще образом
Даже если ты исправишь SQL-инъекцию, то я воткну тебе туда скрипт или тег с атрибутом, который не только подсмотрит пользака, но и стырит куки тебя, админа, просматривающего статистику банов пользаков. Т.е. я стырив куки подставлю их к себе и буду тобой -- суперадмином.
Покинул форум
Сообщений всего: 97
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
DeepVarvar пишет:
Ессно -- все расчеты проводить на бекенде.
В смысле на сервере?
DeepVarvar пишет:
Даже если ты исправишь SQL-инъекцию, то я воткну тебе туда скрипт или тег с атрибутом, который не только подсмотрит пользака, но и стырит куки тебя, админа, просматривающего статистику банов пользаков. Т.е. я стырив куки подставлю их к себе и буду тобой -- суперадмином.
Все данные пользователей хранятся в сессиях, поскольку это серверная часть, не думаю, что все настолько просто. Это не куки, которые можно без проблем своровать... (Добавление)
DeepVarvar пишет:
DeepVarvar
Если было бы все, как Вы говорите, думаю уже большая часть сайтов, которые работают с бд, лежали бы уже давным-давно, от таких вот хакеров... (Добавление)
По поводу банов: нашел наиболее хорошее рабочее решение, как мне кажется.
XMLHttpRequest
Faraon-san
Отправлено: 17 Октября, 2015 - 01:01:06
Посетитель
Покинул форум
Сообщений всего: 318
Дата рег-ции: Сент. 2013
Помог: 8 раз(а)
Код плохой, дыр много, данный зачем передавать в Ajax запросе вообще не понимаю, данные полученные не фильтруются и не экранируются ни как. Беда короче.
IncOness
Отправлено: 17 Октября, 2015 - 01:11:58
Гость
Покинул форум
Сообщений всего: 97
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
Faraon-san пишет:
Код плохой, дыр много, данный зачем передавать в Ajax запросе вообще не понимаю, данные полученные не фильтруются и не экранируются ни как. Беда короче.
Вы можете говорить конкретнее, что именно не так? Я уже просто запутался в этом всем окончательно... Как устранить дыру со SQL инъекциями я уже ознакомился, что еще не так в общем?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.