Nawigacja

Aktualnie online

Gości online: 41

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Błędy i korekty

Podatność wtyczki brotator na sql injection
ceder16	#1 Dodany dnia 25.06.2008 21:53:45
Przedszkolak Postów: 1 Data rejestracji: 25.06.2008 20:48	Witam znalazłem błąd w wtyczce "brotator" dzięki któremu można wykonać atak sql injection. Oto poprawiony plik brotator_jump.php: Rozwiń Kod źródłowy <?php require_once "../../maincore.php"; // START ++++++++++++++++++++++++++++ if (isSet($_GET['bid']) ) { $result = dbquery("SELECT id,url,expireat,expireby,counter FROM ".DB_PREFIX."pb_brotator WHERE id='".$_GET['bid']."'"); $data = dbarray($result); $SQLQUERY = "UPDATE ".DB_PREFIX."pb_brotator SET clicks=clicks+1 "; // Sprawdzamy z jakim banerem mamy do czynienia if ($data['expireby']=='d') { if (date("Y-m-d") > $data['expireat']) $SQLQUERY .= ", active=0 "; } else { if ($data['counter'] <=1) $SQLQUERY .= ", active=0 "; } $SQLQUERY .= " WHERE id = '".$data['id']."'"; dbquery($SQLQUERY); $SQLQUERY2 = "INSERT INTO ".DB_PREFIX."pb_banner_click (bid, datagodzina, ip) VALUES (".$data['id'].", NOW(), '".USER_IP."');"; dbquery($SQLQUERY2); header("Location: ".$data['url']); } // KONIEC +++++++++++++++++++++++++++ ?> PW od moderatora: Zmiana nazwy tematu - ICEK 25.06 - 21:55 Edytowane przez Pieka dnia 25.06.2008 22:05:13


Wścibski Gość	Dodany dnia 24.11.2024 19:40:34
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

slawekneo	#2 Dodany dnia 25.06.2008 22:06:20
Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28	Zabezpieczenie poprawne Rozwiń Kod źródłowy <?php require_once "../../maincore.php"; if (isSet($_GET['bid']) [b]&& isNum($_GET['bid'])[/b]) { $result = dbquery("SELECT * FROM ".DB_PREFIX."pb_brotator WHERE id=".$_GET['bid']); $data = dbarray($result); $SQLQUERY = "UPDATE ".DB_PREFIX."pb_brotator SET clicks=clicks+1 "; if ($data['expireby']=='d') { if (date("Y-m-d") > $data['expireat']) $SQLQUERY .= ", active=0 "; } else { if ($data['counter'] <=1) $SQLQUERY .= ", active=0 "; } $SQLQUERY .= " WHERE id = '".$data['id']."'"; dbquery($SQLQUERY); $SQLQUERY2 = "INSERT INTO ".DB_PREFIX."pb_banner_click (bid, datagodzina, ip) VALUES (".$data['id'].", NOW(), '".USER_IP."');"; dbquery($SQLQUERY2); redirect($data['url']); } [b]else fallback(BASEDIR."index.php");[/b] ?>

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat