Уязвимость в коде убрать

@ex4ax · Регистрация: 29.01.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте. Есть две SQL базы на одной висит форум на другой скрипт для выборки некоторых данных, форум и скрипт — в одной папке. Пользователи форума начали писать о том что в скрипте выборки есть уязвимость которая позволяет спарсить все данные с базы, хотя это и не критично, но все же хотелось это исправить.

Привожу сам скрипт.. подскажите пожалуйста — как исправить ?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
$link = mysql_connect("localhost", "dbname", "pass");
 
mysql_select_db("zipcodes", $link);
 
if(isset($_POST["data"])){
    $mycomment = explode("\r\n",$_POST['data'] );
    $lines = count($mycomment);
    for ($i = 0; $i <= 24; $i++) {
        if ($mycomment[$i] == NULL) {
            $mycomment[$i] = 0;
        }
    $mycomment[$i] = substr($mycomment[$i], 0, 6);
    }
}
 
if(!isset($_POST["data"])){
    for ($i = 0; $i <= 24; $i++) {
        $mycomment[$i] = 0;
    }
}
 
$SQL = "SELECT zipcode, city, type, class FROM list WHERE zipcode IN ('$mycomment[0]', '$mycomment[1]', '$mycomment[2]', '$mycomment[3]', '$mycomment[4]', '$mycomment[5]', '$mycomment[6]', '$mycomment[7]', '$mycomment[8]', '$mycomment[9]', '$mycomment[10]', '$mycomment[11]', '$mycomment[12]', '$mycomment[13]', '$mycomment[14]', '$mycomment[15]', '$mycomment[16]', '$mycomment[17]', '$mycomment[18]', '$mycomment[19]', '$mycomment[20]', '$mycomment[21]', '$mycomment[22]', '$mycomment[23]', '$mycomment[23]', '$mycomment[24]')";
$result = mysql_query($SQL) or die('Cannot Execute:'. mysql_error());
$num_rows = mysql_num_rows($result);
echo $num_rows;
if($num_rows > 0) {
    echo "<table class=\"center_table\">";
    while($row = mysql_fetch_array($result))
    {
        echo "<tr><td>$row[zipcode]</td><td>$row[city]</td><td>$row[type]</td><td>$row[class]</td></tr>";
    }
    echo "</table>";
}
?>

Добавлено через 15 минут
Ой, т.е., толи - спарсить все данные с базы, то ли кукисы украсть оно позволяет.

BuPy7 · 06.02.2015, 19:54

а где адрес самого форума? я б ща глянул, да сказал. а то чот код читать влом, хоть и 35 строк

Добавлено через 56 секунд
ну тут и так очевидно, что ковычки. эскейпить необходимо кароч, либо pdo юзать. лучше pdo.

@PlumBoom · 06.02.2015, 21:07

ex4ax, фильтруйте входные данные при GET- и POST-запросах.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

BuPy7 Нет ТЗ - давай досвидания 746 / 377 / 64 Регистрация: 01.12.2011 Сообщений: 2,250 Записей в блоге: 6
	06.02.2015, 19:54
	а где адрес самого форума? я б ща глянул, да сказал. а то чот код читать влом, хоть и 35 строк Добавлено через 56 секунд ну тут и так очевидно, что ковычки. эскейпить необходимо кароч, либо pdo юзать. лучше pdo. 0

@PlumBoom :) 134 / 134 / 31 Регистрация: 30.03.2013 Сообщений: 428
	06.02.2015, 21:07
	ex4ax, фильтруйте входные данные при GET- и POST-запросах. 0