 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
danic
Data înscrierii: 03/Iun/2004
Mesaje: 8
Locație: Timisoara, Timis
|
| Trimis: Mar Sep 06, 2005 9:01 am Titlul subiectului: [Review] www.anunturi-gratuite.ro |
|
|
Salutare.
Avand in vedere ca topica "sora" a avut "succes", vreau sa va cer si eu parerea. Am si eu un site care are nevoie de sfaturile voastre profesionale: Anunturi-Gratuite.ro
Astept cu interes parerile voastre.
Numai bine! |
|
| Sus |
|
carco
Data înscrierii: 27/Mai/2004
Mesaje: 2796
Locație: Bucuresti
|
| Trimis: Mar Sep 06, 2005 9:22 am Titlul subiectului: |
|
|
Varza! Un atacator motivat ar pune site-ul pe butuci in mai putin de 1 ora.
Probabil d'aia sustineai ca ti-a fost furat codul, ca e "la vedere":
Ex.1:
Citat:
Database error: Invalid SQL: SELECT iAddID, sAddText, sLogoPath, tbl_subcategories.sLink as sLink1, tbl_categories.sLink as sLink2 FROM tbl_paid_ads INNER JOIN tbl_subcategories ON tbl_paid_ads.iSubcategory = tbl_subcategories.iSubcategoryID INNER JOIN tbl_categories ON tbl_subcategories.iParentCategoryID = tbl_categories.iCategoryID INNER JOIN tbl_cities ON iCity=tbl_cities.iCityID INNER JOIN tbl_provinces ON tbl_cities.iCityProvince=tbl_provinces.iProvinceID INNER JOIN tbl_countries ON tbl_provinces.iCountry=tbl_countries.iCountryID WHERE bIsActive=1 AND tbl_categories.sLink like 'afaceri' ORDER BY RAND() LIMIT -5,5
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-5,5' at line 1)
Session halted.
Ex.2:
Citat:
Database error: Invalid SQL: SELECT COUNT(*) FROM ( ( ( ( ( ( tbl_ads left join tbl_subcategories on tbl_ads.iSubcategory = tbl_subcategories.iSubcategoryID ) left join tbl_categories on tbl_subcategories.iParentCategoryID = tbl_categories.iCategoryID ) left join tbl_cities on tbl_ads.iCity = tbl_cities.iCityID ) left join tbl_provinces ON tbl_cities.iCityProvince = tbl_provinces.iProvinceID ) left join tbl_countries ON tbl_provinces.iCountry = tbl_countries.iCountryID ) left join tbl_ad_types ON tbl_ads.iAdType = tbl_ad_types.iAdTypeID ) WHERE (1 = 1) AND (1=1) AND (match(tbl_ads.sAddText) against('*****'))
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''*****))' at line 1)
Session halted.
(te las pe tine sa decoperi ce sir am folosit in loc de *****)
Mai caut?
-Nu sunt sanitizate datele preluate de la utilizatori!
-Ascunse in spatele acelui "url rewriting" stau o gramada de vulnerabilitati
Codul HTML am vazut ca l-ai "fortat" sa fie XHTML TR (alt-uri "blank" pe imagini!)
RSS: (anunturi.xml)
Citat:
line 8, column 1: Undefined channel element: pubdate
<pubdate>9/6/05, :58:27 AM</pubdate>
line 9, column 1: Undefined channel element: lastbuilddate
<lastbuilddate>9/6/05, :58:27 AM</lastbuilddate>
line 16, column 2: Undefined item element: pubdate (20 occurrences)
<pubdate>9/6/05, :52:31 AM</pubdate>
line 152, column 0: Missing channel element: title
P.S. Imi cer scuze fata de ceilalti membri, nu-mi sta in caracter sa postez erori ce pot oferi unui atacator informatii pretioase insa m-a deranjat foarte mult atitudinea autorului pe postul "frate"... |
|
| Sus |
|
danic
Data înscrierii: 03/Iun/2004
Mesaje: 8
Locație: Timisoara, Timis
|
| Trimis: Mar Sep 06, 2005 10:41 am Titlul subiectului: |
|
|
@em@il:
Nici nu stiu daca sa iti multumesc sau nu (datorita tonului adoptat). Iti multumesc ca ti-ai dat interesul sa testezi capacitatile site-ului. Nu cred ca era nevoie sa postezi intreg codul aici, puteai sa trimiti un mail sau un PM.
In fine:
Prima eroare: link de forma http://www.anunturi-gratuite.ro/afaceri/anunturi-0/
A doua eroare: cautare dupa 'ceva' (cu caracterul ' neescape-uit) - eroare destul de rusinoasa.
A treia "eroare": nu e fortat, dar pe o imagine de tip spacer nu cred ca are relevanta ALT-ul.
A patra "eroare": S-a schimbat ceva intre timp la specificatiile RSS. Nu am avut timp sa caut.
Astept si alte comentarii.
PS: Nu inteleg despre ce atitudine este vorba. Mi-am aparat munca, atat. |
|
| Sus |
|
carco
Data înscrierii: 27/Mai/2004
Mesaje: 2796
Locație: Bucuresti
|
| Trimis: Mar Sep 06, 2005 10:52 am Titlul subiectului: |
|
|
danic a scris:
A doua eroare: cautare dupa 'ceva' (cu caracterul ' neescape-uit) - eroare destul de rusinoasa.
NU! Probabil folosesti tehnica "lu' peste" (cea cu htmlentities sau o functie ce inlocuieste caracterele ' si/sau " in loc de mysql_real_escape_string). Eroarea aceasta exista cam in toate paginile (chiar si in url se poate injecta nu numai la cautari). E vorba de caracterul \ pe ultima pozitie. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|