Autorski presell

[Colin]

Cały czas jest SQL injection.

https://www.artykuly.pro-strony.cuu.pl/poka...d=11%20OR%201=1

Może ID odczytujesz jako $id a nie $_GET['id'], to zmień kod na

$id = 0+$id;

[PawelC]

Dokładnie odczytywałem jako $id. Kod zmieniłem.

[Colin]

Nie wiem jak odczytujesz title strony, ale wygląda jakby był gdzieś tam sql injection.

https://www.artykuly.pro-strony.cuu.pl/poka...d=11%20OR%201=1

https://www.artykuly.pro-strony.cuu.pl/poka...id=nie_istnieje

Sprawdź przy pobieraniu tytułu czy ID na pewno jest liczbą. Bo teraz tego nie sprawdzasz - w pierwszym przypadku serwer dostaje "WHERE id=11 OR 1=1" i wyświetla wszystkie tytuły, w drugim przypadku serwer dostaje "WHERE id=nie_istnieje" i wyświetla błąd.

[PawelC]

Pobieram z bazy i wyświetlam, dokładnie taki kod:

<?php

$pokaz[0]= $_GET['pokaz[0]'];

include 'kses.php';

require('mysql.php');

$cos = "SELECT `nazwa`, `tresc` FROM wpisy WHERE id= $id";

$wykonaj = mysql_query($cos);

while($pokaz = mysql_fetch_row($wykonaj))

{

print '<h2>';

echo $pokaz[0];

print '</strong>';

print '</h2>';

$allowed = array('b' => array(),

'i' => array(),

'a' => array('href' => 1, 'title' => 1),

'br' => array());

echo kses(nl2br($pokaz[1]), $allowed);}

?>

[Colin]

require('mysql.php');
$id = 0 + $id;
$cos = "SELECT `nazwa`, `tresc` FROM wpisy WHERE id= $id";

Alternatywnie:

require('mysql.php');
$cos = "SELECT `nazwa`, `tresc` FROM wpisy WHERE id= '$id'";

[PawelC]

Ok teraz działa

[Colin]

Poszukaj w kodzie miejsca gdzie ustawiasz <title>...</title>.

Tam dodaj sprawdzenie, czy ID jest liczbą.

// edit: teraz działa

[PawelC]

Ok zauważyłeś jeszcze gdzieś jakieś luki? Swoją drogą wielkie dzięki za pomoc Aha jak chcesz to daj mi link do swojej strony to w zamian go umieszcze

[Colin]

Nie zauważyłem już żadnych SQL Injection ani Cross-Site Scripting.

Formularz nie jest zabezpieczony przed botami w żaden sposób, jeżeli to można nazwać dziurą.

Aha jak chcesz to daj mi link do swojej strony to w zamian go umieszcze

<a href="https://www.centrump2p.com/forum/">Forum P2P</a>

[PawelC]

Ok umieściłem Twój link, i wielkie dzięki za pomoc

//Edit: Co do formularza to właśnie pisze zabezpieczenie.

//Edit #2: Dodałem jedno zabezpieczenie.

[`g]

ExPloiT, i jak ida prace nad skryptem, bo na stronie nie widac zadnych nowych zmian? Udostepnilbys ten skrypt?

[PawelC]

Prace nad skryptem idą bardzo dobrze może niedługo udostępnię ten skrypt. Aktualnie strony zostały usunięte i kupuje pod ten skrypt domenę i jeszcze jedną pod katalog który dzisiaj kończę pisać.