Forum PHP.pl

Forum PHP.pl > Inne > Oceny

[strona] Zakaz palenia

bartek_fm Zobacz profil	19.11.2010, 14:04:08 Post #1
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)	Witajcie (IMG:style_emoticons/default/smile.gif) Bardzo proszę ocenę serwisu Zakaz palenia w Polsce Szczególnie proszę o zwrócenie uwagi na kwestie graficzno-techniczne. Z góry dziękuję, Bartek

Start new topic

Odpowiedzi (1 - 13)

nospor Zobacz profil	19.11.2010, 14:19:09 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	http://zakaz-palenia.pl/foto.php?view=prev...ry=0%20or%201=1 Od czasu do czasu jakiegoś ifa można by uzyc. o sqlinjection już nie wspomnę (IMG:style_emoticons/default/winksmiley.jpg) Można edytować cudze wiadomosci Można odpalić pliki, których teoretycznie nie powinno się móc odpalić http://zakaz-palenia.pl//include/Modules/I...mage/Broker.php

pyro Zobacz profil	19.11.2010, 20:58:49 Post #3
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Cytat(nospor @ 19.11.2010, 14:19:09 ) http://zakaz-palenia.pl/foto.php?view=prev...ry=0%20or%201=1 Od czasu do czasu jakiegoś ifa można by uzyc. o sqlinjection już nie wspomnę (IMG:style_emoticons/default/winksmiley.jpg) O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo Cytat kwestie graficzno-techniczne Cała strona jest na tabelach...

devnul Zobacz profil	20.11.2010, 05:07:24 Post #4
Grupa: Zarejestrowani Postów: 1 470 Pomógł: 75 Dołączył: 21.09.2005 Skąd: że znowu Ostrzeżenie: (0%)	Cytat Cała strona jest na tabelach.. na czym by nie była to wizualnie nie powala i nie zachęca do lektury

nospor Zobacz profil	22.11.2010, 08:00:09 Post #5
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo Przecież się wywala jak podasz to i owo - czyli sqlinjection (IMG:style_emoticons/default/smile.gif)

pyro Zobacz profil	22.11.2010, 18:45:45 Post #6
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Cytat(nospor @ 22.11.2010, 08:00:09 ) Przecież się wywala jak podasz to i owo - czyli sqlinjection (IMG:style_emoticons/default/smile.gif) Nie zawsze jak się wywala to znaczy, że SQL Injection (chociaż najczęściej tak jest). Podstaw różne dane, a zobaczysz, że zachowanie aplikacji jest dosyć dziwne w zależności od podanych danych. Jednak fakt, że skrypt ujawnia informacje klasyfikowane jako Full Path Discloure. // EDIT Spróbuj wykorzystać tę "potencjalną podatność". Jeżeli Ci się uda, to z dużą chęcią przyznam Ci, że miałeś rację (IMG:style_emoticons/default/winksmiley.jpg) Ten post edytował pyro 22.11.2010, 18:48:40

nospor Zobacz profil	22.11.2010, 19:45:16 Post #7
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	jego kod pozwolił na takie zmodyfikowanie zapytania, ze się wywaliło. Skoro się wywaliło to jest podatne na sqlinjection. Nie wykonam pelnego ataku wykorzystując tę lukę bo ze mnie jest d..a a nie hakier (IMG:style_emoticons/default/winksmiley.jpg) Ale już sam fakt wywalenia zapytania na podstawie zmodyfikowanych danych świadczy o tym, że luka jest.

pyro Zobacz profil	22.11.2010, 20:07:33 Post #8
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	@nospor, albo w ogóle nie czytałeś tego co napisałem albo sam nie wiesz co piszesz. Zobacz jaki błąd pokazuje, przeczytaj jego treść. Kod tego użytkownika może wyglądać np. tak: [PHP] pobierz, plaintext $result = mysql_query('SELECT * FROM images WHERE image = '.intval($_GET['image']).' AND category = '.intval($_GET['category'])); $row = mysql_fetch_assoc($result) foreach($row as $key => $one_item) { // do something with $one_item } [PHP] pobierz, plaintext I taki kod może zwrócić taki sam błąd jak na stronie. Jakbyś przeczytał mój poprzedni post i podstawił pod category np. `-1` to byś zobaczył, że błąd również wyskakuje, bo $row byłby pusty dla takiej danej. Więc powiedz mi @nospor, gdzie Ty tu widzisz SQL Injection? No gdzie?! NO GDZIE? ? ? ! ! ! (IMG:style_emoticons/default/tongue.gif) Ten post edytował pyro 22.11.2010, 20:10:50

nospor Zobacz profil	22.11.2010, 20:19:41 Post #9
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Więc powiedz mi @nospor, gdzie Ty tu widzisz SQL Injection? No gdzie?! NO GDZIE? ? ? Wybacz, nie sądziłem, że ktoś może celowo używać foreach by przelecieć jeden rekord w poszukiwaniu kolumn (IMG:style_emoticons/default/tongue.gif) To raz, a dwa to kto powiedział, że on tam właśnie ma taki kod, no KTO NO KTO (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/tongue.gif) edit: http://zakaz-palenia.pl/foto.php?view=prev...&category=9 dobra, przyznaje się to błedu (IMG:style_emoticons/default/smile.gif) edit2: i faktycznie nie przeczytałem uwaznie Twojego posta. Zmieniam pracę i jestem ostatnio trochę zabiegany

pyro Zobacz profil	22.11.2010, 20:23:52 Post #10
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Cytat(nospor @ 22.11.2010, 20:19:41 ) edit2: i faktycznie nie przeczytałem uwaznie Twojego posta. Zmieniam pracę i jestem ostatnio trochę zabiegany Cytat(nospor @ 22.11.2010, 20:19:41 ) Wybacz, nie sądziłem, że ktoś może celowo używać foreach by przelecieć jeden rekord w poszukiwaniu kolumn (IMG:style_emoticons/default/tongue.gif) To raz, a dwa to kto powiedział, że on tam właśnie ma taki kod, no KTO NO KTO (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/tongue.gif) No to znowu popełniłeś ten sam błąd. Cytat(nospor @ 22.11.2010, 20:19:41 ) dobra, przyznaje się to błedu (IMG:style_emoticons/default/smile.gif) No (IMG:style_emoticons/default/tongue.gif) Ten post edytował pyro 22.11.2010, 20:24:05

devnul Zobacz profil	22.11.2010, 21:23:08 Post #11
Grupa: Zarejestrowani Postów: 1 470 Pomógł: 75 Dołączył: 21.09.2005 Skąd: że znowu Ostrzeżenie: (0%)	a już miałem nadzieję na walkę w kisielu :/

michalch123 Zobacz profil	24.11.2010, 20:35:29 Post #12
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 11.08.2009 Ostrzeżenie: (0%)	Znak na logo powinien mieć czerwoną obwódkę. No i... wasze zdjęcia... spodziewałem się, zdjęć jak tępi ktoś palaczy a nie pieska czy drzewa...

bartek_fm Zobacz profil	11.01.2011, 14:34:16 Post #13
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 8.08.2007 Ostrzeżenie: (10%)	Górna belka uległa modyfikacji. Mam nadzieję, że niedługo będę mógł zaprezentować całą stronę, która zostanie trochę zmieniona (IMG:style_emoticons/default/smile.gif) Pozdrawiam, Bartek

gigzorr Zobacz profil	11.01.2011, 16:29:19 Post #14
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	fajne logo podoba mi sie, zrob tylko je klikalne .

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 14:35

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn