[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: sql-уязвимости
Форум PHP программистов > Безопасность данных и приложений
Undertaker
5.08.2015 - 14:27
Здравствуйте, уважаемые форумчане
Не зна в какой теме создавать вопрос
Проверяю сайт на баги и решил повыпендриватся и ввести union
На сайте вёрстка сразу поехала
Можно посмотреть по этому адресу (если убрать жирную надпись, то сайт работает как надо)
http://starke.cc/index.php?route=product/category&path=82%20UNION%20SELECT%201,2
Сам я не профессионал во взломе, потому обращаюсь к вам
Является ли это багом и сможет ли кто нить воспользоваться им для просмотра базы клиентов или изменения информации на сайте.
Ошибки на сервере отключены, потому сайт их не выводит
Заранее спасибо за ответы.

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
inpost
5.08.2015 - 14:59
Undertaker
а доступ к коду есть? Просто непонятна причина этого поведения. Может быть это не SQL-inj, а какой-то глюк в роутере, который циклом подключает один и тот же шаблон.
Ведь за вывод товара отвечает следующая ссылка:
http://starke.cc/index.php?route=product/category&path=82_85 .product-list > *

Лично мне без 100 грамм не разобраться :)

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Undertaker
5.08.2015 - 15:31
inpost
В том и суть что без union выводиться нормально http://starke.cc/index.php?route=product/category&path=82
Нет доступа к коду нет, я лишь проверяю "качество работы"
т.е. это всё же не баг??? Хотелось бы что бы безопасность была выше школьной программы, но моих знаний для этого маловато

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun
inpost
5.08.2015 - 16:26
Undertaker
я же говорю, попроси доступ к коду, чтобы проверить качество. Ты нашел дыру, но только истинный задрот сможет через неё что-то достать. Ты не уверен, тебе нужно проверить код.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Kusss
5.08.2015 - 18:39
Undertaker
твой баг дает пробел(%20) в url .
// так плохо
starke.cc/index.php?route=product/category&path=82%20
// так нормально
starke.cc/index.php?route=product/category&path=83%20
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.