Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] SQL Injection
-MPC User-
post
Post #1





Goście
Jakiś user udostępnił skrypt na pewnym forum i część użytkowników twierdzi, że jest on podatny na SQLi.

Nie znam się na php, ale chciałbym wtłoczyć ten skrypt do pewnej strony, ale nie wiem czy jest on bezpieczny.

[PHP] pobierz, plaintext 
  1. <?php
  2. // by Smudzas-Design
  3.  
  4. $host = '';
  5. $user = '';
  6. $pass = '';
  7. $cena = 62; // cena pierwszego pierscionka
  8. $czas = 7; // dlugosc pierwszego pierscionka
  9.  
  10. mysql_connect($host, $user, $pass);
  11. mysql_select_db('account');
  12.  
  13. echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
  14.  
  15. $zap = "SELECT `cash` FROM `account` WHERE `id`='".$_SESSION['id']."' LIMIT 1";
  16. $tab = mysql_fetch_assoc(mysql_query($zap));
  17.  
  18. if($_GET['akcja'] == 'pd'){
  19. 	if($_GET['dni'] == $czas){
  20. 		if($tab['cash'] < $cena){
  21. 			echo 'Masz zbyt mało Smoczych Monet<br>';
  22. 		}
  23. 		else{
  24. 			$data = date("Y-m-d H:i:s");
  25. 			$time = strtotime($data);  
  26. 			$czasTrwania = 3600 * 24 * $czas;  
  27. 			$nowaData = $time + $czasTrwania;
  28. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  29.  
  30. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena.", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  31.  
  32. 			if($pd){
  33. 				echo 'Pomyślnie kupiłeś PD';
  34. 			}
  35. 			else{
  36. 				echo 'Błąd. Spróbuj ponownie';
  37. 			}
  38. 		}
  39. 	}
  40. 	elseif($_GET['dni'] == $czas*2){
  41. 		if($tab['cash'] < $cena*2){
  42. 			echo 'Masz zbyt mało Smoczych Monet';
  43. 		}
  44. 		else{
  45. 			$data = date("Y-m-d H:i:s");
  46. 			$time = strtotime($data);  
  47. 			$czasTrwania = 3600 * 24 * $czas *2;  
  48. 			$nowaData = $time + $czasTrwania;
  49. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  50.  
  51. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena*2 .", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  52.  
  53. 			if($pd){
  54. 				echo 'Pomyślnie kupiłeś PD';
  55. 			}
  56. 			else{
  57. 				echo 'Błąd. Spróbuj ponownie';
  58. 			}
  59. 		}
  60. 	}
  61. 	elseif($_GET['dni'] == $czas*4){
  62. 		if($tab['cash'] < $cena*4){
  63. 			echo 'Masz zbyt mało Smoczych Monet';
  64. 		}
  65. 		else{
  66. 			$data = date("Y-m-d H:i:s");
  67. 			$time = strtotime($data);  
  68. 			$czasTrwania = 3600 * 24 * $czas *4;  
  69. 			$nowaData = $time + $czasTrwania;
  70. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  71.  
  72. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena*4 .", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  73.  
  74. 			if($pd){
  75. 				echo 'Pomyślnie kupiłeś PD';
  76. 			}
  77. 			else{
  78. 				echo 'Błąd. Spróbuj ponownie';
  79. 			}
  80. 		}
  81. 	}
  82. 	else{
  83. 		echo '<a href="index.php?akcja=pd&dni='.$czas.'"><h1 style="text-align:center;">'.$czas.' dni ('.$cena.' SM)</h1></a>';
  84. 		echo '<a href="index.php?akcja=pd&dni='.$czas*2 .'"><h1 style="text-align:center;">'.$czas*2 .' dni  ('.$cena*2 .' SM)</h1></a>';
  85. 		echo '<a href="index.php?akcja=pd&dni='.$czas*4 .'"><h1 style="text-align:center;">'.$czas*4 .' dni  ('.$cena*4 .' SM)</h1></a>';
  86. 	}
  87. }
  88. else{
  89. 	echo '<a href="index.php?akcja=pd"><h1 style="text-align:center;">Kup pierścień expa</h1></a>';
  90. }
  91.  
  92. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
IProSoft
post
Post #2





Grupa: Zarejestrowani
Postów: 479
Pomógł: 97
Dołączył: 6.09.2011
Skąd: php.net :)

Ostrzeżenie: (0%)
-----

Zwróć uwagę na to zapytanie:
[PHP] pobierz, plaintext 
  1. $zap = "SELECT `cash` FROM `account` WHERE `id`='".$_SESSION['id']."' LIMIT 1";
[PHP] pobierz, plaintext

A co jeśli potrafię spreparować $_SESSION['id'] ? Mogę wrzucić dowolny tekst, który nie zostanie wyczyszczony np mysql_escape_string
Go to the top of the page
+Quote Post

Posty w temacie
- MPC User   [MySQL][PHP] SQL Injection   11.06.2012, 19:05:25
- - IProSoft   Zwróć uwagę na to zapytanie: [PHP] pobierz, plaint...   11.06.2012, 19:08:15
|- - greycoffey   Cytat(IProSoft @ 11.06.2012, 20:08:15...   11.06.2012, 19:57:01
|- - MPC User   Cytat(greycoffey @ 11.06.2012, 19:57...   11.06.2012, 20:46:28
|- - Rysh   Cytat(MPC User @ 11.06.2012, 21:46:28...   11.06.2012, 20:48:40
- - MPC User   [PHP] pobierz, plaintext $zap = "SELECT `cash...   11.06.2012, 19:13:11
- - IProSoft   @UP a skąd pewnośc, że w ten sposób nie jest Tworz...   11.06.2012, 20:27:06
|- - greycoffey   Cytat(IProSoft @ 11.06.2012, 21:27:06...   12.06.2012, 15:34:08
- - MPC User   Jak może zmienić zmienną która jest zdeklarowana w...   11.06.2012, 21:31:33
- - d3ut3r   można poczytać ciekawe rzeczy http://ha.xxor.se/...   13.06.2012, 05:19:55

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 11:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn