Kom ihåg mig?

Medlemmar deletas...

 
Ämnesverktyg Visningsalternativ
Oläst 2009-06-21, 18:16 #21
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
Stäng sidan! Bums! begär pengarna tillbaka eller att han fixar säkerhetshålen.. finns nog risk att det finns fler allvarliga hål om det finns såna dundermissar.

Jag vet inte exakt syntax.. kanske ska det vara mellanslag. Det som saknas och som gör scriptet sårbart är att det finns ingen validering.. man måste utan undantag kontrollera att det är rätt data och ingen skadlig kod.

kanske ska vara nått sånt här.. om du vågar testa

http://www.server.se/index.php?deletecity="1 OR 1=1";

edit: jag vet inte heller om det är sidan index.php - det är bara mitt exempel.
taz76 är inte uppkopplad  
Oläst 2009-06-21, 18:20 #22
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
Men vad är det som är dundermissarna då? Enkelt att klaga och säga så här ska det vara. kan du inte säga vad som ska ändras istället? Behöver ju hjälp här och inte kan jag ju få pengarna tillbaka tror jag utan för göra det bästa av situationen. Jag driver ju ingen bank, så vad ska man behöva vara orolig för? Jag tar back up. Och vill någon förstöra så! Vad kan jag göra om det roar någon.
tommi är inte uppkopplad  
Oläst 2009-06-21, 18:23 #23
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
det tre första reglerna för säkerhet inom php:
1) validering
2) validering
3) validering

.. och det saknas i ditt script i 9 fall av 10 bedömt på den koden du klistrade in.
taz76 är inte uppkopplad  
Oläst 2009-06-21, 18:25 #24
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
Men hallå! Vad ska ändras? Jag har inte gjort detta utan behöver lite hjälp och kan någon hjälpa lite.
tommi är inte uppkopplad  
Oläst 2009-06-21, 18:28 #25
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
$result = mysql_query("DELETE FROM `cities` WHERE `id`='".$_GET['deletecity']."'");

till

$result = mysql_query("DELETE FROM `cities` WHERE `id`='".addslashes($_GET['deletecity'])."'");

.. är en sak som skulle förbättra mycket. Många ställen som det saknas. Men finns mer som man kan och bör göra.
taz76 är inte uppkopplad  
Oläst 2009-06-21, 18:34 #26
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 974
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 974
Så länge inloggningen funkar så blir ändå alla obehöriga utslängda vid $user_class->admin != 1. Visst är validering ändå bra som extra säkhert men det är knappast automatiskt en katastrof i detta fall.

För att ta bort funktionen som tar bort gamla användare kan du ta bort (eller kommentera bort) allt mellan raden med
include("header.php")
och den med
if ($user_class->admin != 1) {
Clarence är inte uppkopplad  
Oläst 2009-06-21, 18:38 #27
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
Ok! Allt fungerar. Har ändrat detta som ni har sagt. Tackar och bugar. Ok! Någon mer som känner sig manad att hitta lite små saker som jag kan ändra på.
tommi är inte uppkopplad  
Oläst 2009-06-21, 18:39 #28
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
Om ni vill kan jag köra upp flera filer. Säg mig bara vad ni vill kolla på?
tommi är inte uppkopplad  
Oläst 2009-06-21, 18:46 #29
WizKid WizKid är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Apr 2004
Inlägg: 618
WizKid WizKid är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Apr 2004
Inlägg: 618
addslashes finns ju ingen anledning att använda när mysql_real_escape_string finns.

Min gissning är att om det finns sådana här säkerhetshål i admingränssnittet så är det rätt troligt att det finns på andra ställen också.
WizKid är inte uppkopplad  
Oläst 2009-06-21, 18:49 #30
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
tommi tommi är inte uppkopplad
Medlem
 
Reg.datum: Jul 2008
Inlägg: 121
Så vilken fil skulle vara mest intressant att behöva kolla?
tommi är inte uppkopplad  
Stängt ämne


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 22:13.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017