reklama

kksmirice · 2012-07-20 18:19:47

Tak který jste našel?
A chyby...

michaln · 2012-07-20 18:37:05

no, chyby žádný, ale zabezpečil jsem antet.php tak, že by se do něho neměl nikdo dostat

l564 · 2012-07-20 18:58:51

Tak tento soubor to nebyl.

kksmirice · 2012-07-20 19:00:41

Nehledejte chyby, ale bezpečnostní díry...
Našel?

Pokud Vám l564 napsal z veřejně dostupných, zkuste si řádně překontrolovat soubory:
login_.php
sit.php
register_.php
odeslano.php

Já jsem je netestoval.

michaln · 2012-07-20 21:08:07

já fakt nevím, nemohli by jste mi to napsat, kde je ta chyba?
díky

kksmirice · 2012-07-20 21:09:52

pošli mi ty soubory na e-mail, podívám se jestli to je ono...

michaln · 2012-07-20 21:26:35

máte to na <a href="mailto:prolamy@email.cz">prolamy@email.cz</a>

l564 · 2012-07-20 23:22:42

kksmirice napsal:

Nehledejte chyby, ale bezpečnostní díry...
Našel?
Pokud Vám l564 napsal z veřejně dostupných, zkuste si řádně překontrolovat soubory:
login_.php
sit.php
register_.php
odeslano.php
Já jsem je netestoval.

Ani jeden z těchto to není!

michaln · 2012-07-21 07:15:27

Nemůžeš mi prosím tě napsat, ve který souborech je chyba?
díky

kksmirice · 2012-07-21 09:44:54

kksmirice napsal:

Zkuste si pročíst tento článek a pak snad soubor objevíte i sám...

kksmirice napsal:

Hledejte soubory, ve kterých zpracováváte proměnné předané POST nebo GET.
Dával jsem Vám odkaz k přečtení... Ten také něco napoví...

To není jedna chyba, tedy vlastně chyba je celý web.
Je prostě špatně napsaný... z bezpečnostního hlediska...

Co se asi tak může stát pokud použiji Váš kód:

 $_SESSION["user"]=login($_POST["name"], md5($_POST["pass"]));
...

//funkce login:
function login($name, $pass)
{
...
 $query="select * from users where name='".$name."' and pass='".$pass."' and level>0";
 $result=mysql_query($query, $db_id);
...
}

A tímto způsobem máte "ošetřen" celý web. Nejedná se jen o tuto jednu bezpečnostní díru, celý web je jedna děravá dálnice pro hackery...

Říkají Vám něco příkazy mysql_real_escape_string() nebo htmlspecialchars()

michaln · 2012-07-21 10:13:39

Já jsem tu hru neprogramovat, já jsem ji pouze stáhnul, upravil a přeložil.
Jak to mam zpravit?

Mam tam všude dat míst mysql_real toto: mysql_real_escape_string?

A ještě jedna věc, můžete mi vysvětlit, tak díky blbému kódu se dostal až do souboru, kde je heslo do databáze?

l564 · 2012-07-21 10:17:07

Ano, string je vlastně řetězec.

Databáze je mocný nástroj a pokud je tam chyba, tak je možno dělat i zpětné příkazy, více se dočtete o MySQL Inject Hacking

Je to tento soubor http://morana.8u.cz/profile_view.php?id='

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/users/michaln/morana.8u.cz/web/func.php on line 795 Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/users/michaln/morana.8u.cz/web/func.php on line 1374 Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/users/michaln/morana.8u.cz/web/func.php on line 492

Přes něho jsem dumpnul celý účet na vášem mysql

Vlstně to dělejte takto

$promena = mysql_real_escape_string(htmlspecialchars($_POST['nejaka promena']));

kksmirice · 2012-07-21 10:24:21

Neošetřené vstupní proměnné ošetřit pomocí:
pro textové vstupy:

$data = mysql_real_escape_string($POST[data]);

pro číselné vstupy:

$data = (int)$POST[data];

a dále již pracovat jen s touto proměnnou a nepoužívat další čtení pomocí $_POST

Pro výstup proměnné použít:

$text = htmlspecialchars($_POST[text]);
echo $text;

Obecně musíte předpokládat, že do vstupní proměnné od uživatele se může dostat cokoliv!!!

EDIT

michaln · 2012-07-21 10:26:53

Aha, takže to ošetřím tak, že místo $data = mysql_real_escape_string($POST[data]); dám $text = htmlspecialchars($POST[text]);
echo $text;???

kksmirice · 2012-07-21 10:29:02

nepochopil...

Pročti si velice pozorně odkazy k jednotlivým příkazům...

kksmirice napsal:

Říkají Vám něco příkazy mysql_real_escape_string() nebo htmlspecialchars()

Pokud umíš použít google, pak snadno najdeš např.: tento český text. Vážně si to pozorně přečti!!!

michaln · 2012-07-21 10:47:52

no, pročetl jsem si to, ale nechápu to. nemůžeš mi napsat, co kam mam dat (co místo čeho)?

kksmirice · 2012-07-21 10:57:38

proměnné, které vstupují do databáze a dále se s nimi pracuje v dotazech ošetřit na vstupu:

//predpokladam textovy vstup
$promenna=mysql_real_escape_string($promenna);  // obecne, napr. $_POST[promenna]

//predpokladam ciselny vstup
$promenna=(int)$promenna;  // obecne, napr. $_POST[promenna]

pro výpis - výstup na obrazovku - použít:

$promenna=htmlspecials($promenna);
echo $promenna;

Nevím už jak jinat Ti to po několikáté napsat.... Pokud tomu nerozumíš, tak si najdi lépe zabezpečený kód a nebo musíš počítat s tím, že Ti to někdo hackne a vymaže třeba celý web a nebo získá kontrolu nad celým Tvým účtem!!!

@l564:
Do pr...e Ty jsi měl pravdu

michaln · 2012-07-21 11:04:47

Můžeš mě to napsat takto:

místo tohoto:

něco

vlož toto:

něco

díky

kksmirice · 2012-07-21 11:13:10

Těžko se dává konkrétní příklad, když je kompletně celý zdroják na přepis...
Ale pokusím se alespoň nastínit....
např:

<?php include "antet.php"; include "func.php";
if (isset($_POST["name"], $_POST["pass"]))
{
 $_POST["name"]=clean($_POST["name"]); $_POST["pass"]=clean($_POST["pass"]);
 $_SESSION["user"]=login($_POST["name"], md5($_POST["pass"]));
...

neřeším includované soubory...

<?php
include "antet.php"; include "func.php";

$name=mysql_escape_real_string($_POST["name"]);
$pass=mysql_escape_real_string($_POST["pass"]);

if (isset($name, $pass))
{
 $_POST["name"]=clean($_POST["name"]); $_POST["pass"]=clean($_POST["pass"]);

 $_SESSION["user"]=login($name, md5($pass));
...

a to vše v celém zdrojáku. Prostě a jednoduše - ošetřit vstupní proměnné - provést bezpečnostní korekci.

michaln · 2012-07-21 11:16:03

Ok, to mi bude snad stačit.
Děkuji za veškerou pomoc.

michaln

l564 · 2012-07-21 12:22:03

Není zač, ale jelikož všichni vedi jaky soubor to je tak byt vami tak si ho rychle zabezpečte.

michaln · 2012-07-21 12:46:12

myslíš, že by jsi my s tím mohl moc?

kksmirice · 2012-07-21 15:33:32

a co za to?

michaln · 2012-07-21 22:00:53

nevím, co chcete?

JF · 2012-07-21 23:08:54

Eurá, alebo české koruny ;o)

#26 2012-07-20 18:19:47

Re: reklama

#27 2012-07-20 18:37:05

Re: reklama

#28 2012-07-20 18:58:51

Re: reklama

#29 2012-07-20 19:00:41

Re: reklama

#30 2012-07-20 21:08:07

Re: reklama

#31 2012-07-20 21:09:52

Re: reklama

#32 2012-07-20 21:26:35

Re: reklama

#33 2012-07-20 23:22:42

Re: reklama

#34 2012-07-21 07:15:27

Re: reklama

#35 2012-07-21 09:44:54

Re: reklama

#36 2012-07-21 10:13:39

Re: reklama

#37 2012-07-21 10:17:07

Re: reklama

#38 2012-07-21 10:24:21

Re: reklama

#39 2012-07-21 10:26:53

Re: reklama

#40 2012-07-21 10:29:02

Re: reklama

#41 2012-07-21 10:47:52

Re: reklama

#42 2012-07-21 10:57:38

Re: reklama

#43 2012-07-21 11:04:47

Re: reklama

#44 2012-07-21 11:13:10

Re: reklama

#45 2012-07-21 11:16:03

Re: reklama

#46 2012-07-21 12:22:03

Re: reklama

#47 2012-07-21 12:46:12

Re: reklama

#48 2012-07-21 15:33:32

Re: reklama

#49 2012-07-21 22:00:53

Re: reklama

#50 2012-07-21 23:08:54

Re: reklama

Zápatí