[strona] Zakaz palenia Opcje

[bartek_fm]

Witajcie

Bardzo proszę ocenę serwisu Zakaz palenia w Polsce
Szczególnie proszę o zwrócenie uwagi na kwestie graficzno-techniczne.

Z góry dziękuję,
Bartek

[nospor]

http://zakaz-palenia.pl/foto.php?view=prev...ry=0%20or%201=1
Od czasu do czasu jakiegoś ifa można by uzyc. o sqlinjection już nie wspomnę

Można edytować cudze wiadomosci

Można odpalić pliki, których teoretycznie nie powinno się móc odpalić
http://zakaz-palenia.pl//include/Modules/I...mage/Broker.php

[pyro]

http://zakaz-palenia.pl/foto.php?view=prev...ry=0%20or%201=1
Od czasu do czasu jakiegoś ifa można by uzyc. o sqlinjection już nie wspomnę

O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo

kwestie graficzno-techniczne

Cała strona jest na tabelach...

[devnul]

Cała strona jest na tabelach..

na czym by nie była to wizualnie nie powala i nie zachęca do lektury

[nospor]

O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo

Przecież się wywala jak podasz to i owo - czyli sqlinjection

[pyro]

Przecież się wywala jak podasz to i owo - czyli sqlinjection

Nie zawsze jak się wywala to znaczy, że SQL Injection (chociaż najczęściej tak jest). Podstaw różne dane, a zobaczysz, że zachowanie aplikacji jest dosyć dziwne w zależności od podanych danych. Jednak fakt, że skrypt ujawnia informacje klasyfikowane jako Full Path Discloure.

// EDIT

Spróbuj wykorzystać tę "potencjalną podatność". Jeżeli Ci się uda, to z dużą chęcią przyznam Ci, że miałeś rację

Ten post edytował pyro 22.11.2010, 18:48:40

[nospor]

jego kod pozwolił na takie zmodyfikowanie zapytania, ze się wywaliło. Skoro się wywaliło to jest podatne na sqlinjection. Nie wykonam pelnego ataku wykorzystując tę lukę bo ze mnie jest d..a a nie hakier Ale już sam fakt wywalenia zapytania na podstawie zmodyfikowanych danych świadczy o tym, że luka jest.

[pyro]

@nospor, albo w ogóle nie czytałeś tego co napisałem albo sam nie wiesz co piszesz. Zobacz jaki błąd pokazuje, przeczytaj jego treść.

Kod tego użytkownika może wyglądać np. tak:

[PHP] pobierz, plaintext 
$result = mysql_query('SELECT * FROM images WHERE image = '.intval($_GET['image']).' AND category = '.intval($_GET['category']));
$row = mysql_fetch_assoc($result)
 
foreach($row as $key => $one_item)
{
// do something with $one_item
}
 
[PHP] pobierz, plaintext 

I taki kod może zwrócić taki sam błąd jak na stronie. Jakbyś przeczytał mój poprzedni post i podstawił pod category np. `-1` to byś zobaczył, że błąd również wyskakuje, bo $row byłby pusty dla takiej danej. Więc powiedz mi @nospor, gdzie Ty tu widzisz SQL Injection? No gdzie?! NO GDZIE? ? ? ! ! !

Ten post edytował pyro 22.11.2010, 20:10:50

[nospor]

Więc powiedz mi @nospor, gdzie Ty tu widzisz SQL Injection? No gdzie?! NO GDZIE? ? ?

Wybacz, nie sądziłem, że ktoś może celowo używać foreach by przelecieć jeden rekord w poszukiwaniu kolumn
To raz, a dwa to kto powiedział, że on tam właśnie ma taki kod, no KTO NO KTO

edit:
http://zakaz-palenia.pl/foto.php?view=prev...&category=9
dobra, przyznaje się to błedu
edit2: i faktycznie nie przeczytałem uwaznie Twojego posta. Zmieniam pracę i jestem ostatnio trochę zabiegany

[pyro]

edit2: i faktycznie nie przeczytałem uwaznie Twojego posta. Zmieniam pracę i jestem ostatnio trochę zabiegany

Wybacz, nie sądziłem, że ktoś może celowo używać foreach by przelecieć jeden rekord w poszukiwaniu kolumn
To raz, a dwa to kto powiedział, że on tam właśnie ma taki kod, no KTO NO KTO

No to znowu popełniłeś ten sam błąd.

dobra, przyznaje się to błedu

No

Ten post edytował pyro 22.11.2010, 20:24:05

[devnul]

a już miałem nadzieję na walkę w kisielu :/

[michalch123]

Znak na logo powinien mieć czerwoną obwódkę.
No i... wasze zdjęcia... spodziewałem się, zdjęć jak tępi ktoś palaczy a nie pieska czy drzewa...

[bartek_fm]

Górna belka uległa modyfikacji. Mam nadzieję, że niedługo będę mógł zaprezentować całą stronę, która zostanie trochę zmieniona

Pozdrawiam,
Bartek

[gigzorr]

fajne logo podoba mi sie, zrob tylko je klikalne .