Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] SQL Injection
-MPC User-
post
Post #1





Goście
Jakiś user udostępnił skrypt na pewnym forum i część użytkowników twierdzi, że jest on podatny na SQLi.

Nie znam się na php, ale chciałbym wtłoczyć ten skrypt do pewnej strony, ale nie wiem czy jest on bezpieczny.

[PHP] pobierz, plaintext 
  1. <?php
  2. // by Smudzas-Design
  3.  
  4. $host = '';
  5. $user = '';
  6. $pass = '';
  7. $cena = 62; // cena pierwszego pierscionka
  8. $czas = 7; // dlugosc pierwszego pierscionka
  9.  
  10. mysql_connect($host, $user, $pass);
  11. mysql_select_db('account');
  12.  
  13. echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
  14.  
  15. $zap = "SELECT `cash` FROM `account` WHERE `id`='".$_SESSION['id']."' LIMIT 1";
  16. $tab = mysql_fetch_assoc(mysql_query($zap));
  17.  
  18. if($_GET['akcja'] == 'pd'){
  19. 	if($_GET['dni'] == $czas){
  20. 		if($tab['cash'] < $cena){
  21. 			echo 'Masz zbyt mało Smoczych Monet<br>';
  22. 		}
  23. 		else{
  24. 			$data = date("Y-m-d H:i:s");
  25. 			$time = strtotime($data);  
  26. 			$czasTrwania = 3600 * 24 * $czas;  
  27. 			$nowaData = $time + $czasTrwania;
  28. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  29.  
  30. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena.", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  31.  
  32. 			if($pd){
  33. 				echo 'Pomyślnie kupiłeś PD';
  34. 			}
  35. 			else{
  36. 				echo 'Błąd. Spróbuj ponownie';
  37. 			}
  38. 		}
  39. 	}
  40. 	elseif($_GET['dni'] == $czas*2){
  41. 		if($tab['cash'] < $cena*2){
  42. 			echo 'Masz zbyt mało Smoczych Monet';
  43. 		}
  44. 		else{
  45. 			$data = date("Y-m-d H:i:s");
  46. 			$time = strtotime($data);  
  47. 			$czasTrwania = 3600 * 24 * $czas *2;  
  48. 			$nowaData = $time + $czasTrwania;
  49. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  50.  
  51. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena*2 .", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  52.  
  53. 			if($pd){
  54. 				echo 'Pomyślnie kupiłeś PD';
  55. 			}
  56. 			else{
  57. 				echo 'Błąd. Spróbuj ponownie';
  58. 			}
  59. 		}
  60. 	}
  61. 	elseif($_GET['dni'] == $czas*4){
  62. 		if($tab['cash'] < $cena*4){
  63. 			echo 'Masz zbyt mało Smoczych Monet';
  64. 		}
  65. 		else{
  66. 			$data = date("Y-m-d H:i:s");
  67. 			$time = strtotime($data);  
  68. 			$czasTrwania = 3600 * 24 * $czas *4;  
  69. 			$nowaData = $time + $czasTrwania;
  70. 			$doKiedy = date("Y-m-d H:i:s", $nowaData);
  71.  
  72. 			$pd = mysql_query("UPDATE `account` SET `cash`=`cash`-".$cena*4 .", `silver_expire`='".$doKiedy."' WHERE `id`='".$_SESSION['id']."'");
  73.  
  74. 			if($pd){
  75. 				echo 'Pomyślnie kupiłeś PD';
  76. 			}
  77. 			else{
  78. 				echo 'Błąd. Spróbuj ponownie';
  79. 			}
  80. 		}
  81. 	}
  82. 	else{
  83. 		echo '<a href="index.php?akcja=pd&dni='.$czas.'"><h1 style="text-align:center;">'.$czas.' dni ('.$cena.' SM)</h1></a>';
  84. 		echo '<a href="index.php?akcja=pd&dni='.$czas*2 .'"><h1 style="text-align:center;">'.$czas*2 .' dni  ('.$cena*2 .' SM)</h1></a>';
  85. 		echo '<a href="index.php?akcja=pd&dni='.$czas*4 .'"><h1 style="text-align:center;">'.$czas*4 .' dni  ('.$cena*4 .' SM)</h1></a>';
  86. 	}
  87. }
  88. else{
  89. 	echo '<a href="index.php?akcja=pd"><h1 style="text-align:center;">Kup pierścień expa</h1></a>';
  90. }
  91.  
  92. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
d3ut3r
post
Post #2





Grupa: Zarejestrowani
Postów: 709
Pomógł: 176
Dołączył: 24.10.2010

Ostrzeżenie: (0%)
-----

można poczytać ciekawe rzeczy (IMG:style_emoticons/default/smile.gif)

http://ha.xxor.se/2011/09/local-session-po...php-part-1.html

czyli generalnie i tak wszystko zależy, od konfiguracji serwera. Zatrucie sesji jest możliwe tylko gdy serwer nie jest odpowiednio skonfigurowany wówczas skrypt taki jaki przedstawił autor może sprawić problemy. Osobiście nie ufam żadnym zmiennym (to że teraz atak jest nie możliwy nie znaczy, że za 3 dni nie będzie nowej luki) tym bardziej jeżeli potrzebuje inta to zwykłe rzutowanie w zupełności wystarcza.
Go to the top of the page
+Quote Post

Posty w temacie
- MPC User   [MySQL][PHP] SQL Injection   11.06.2012, 19:05:25
- - IProSoft   Zwróć uwagę na to zapytanie: [PHP] pobierz, plaint...   11.06.2012, 19:08:15
|- - greycoffey   Cytat(IProSoft @ 11.06.2012, 20:08:15...   11.06.2012, 19:57:01
|- - MPC User   Cytat(greycoffey @ 11.06.2012, 19:57...   11.06.2012, 20:46:28
|- - Rysh   Cytat(MPC User @ 11.06.2012, 21:46:28...   11.06.2012, 20:48:40
- - MPC User   [PHP] pobierz, plaintext $zap = "SELECT `cash...   11.06.2012, 19:13:11
- - IProSoft   @UP a skąd pewnośc, że w ten sposób nie jest Tworz...   11.06.2012, 20:27:06
|- - greycoffey   Cytat(IProSoft @ 11.06.2012, 21:27:06...   12.06.2012, 15:34:08
- - MPC User   Jak może zmienić zmienną która jest zdeklarowana w...   11.06.2012, 21:31:33
- - d3ut3r   można poczytać ciekawe rzeczy http://ha.xxor.se/...   13.06.2012, 05:19:55

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.12.2025 - 21:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn