Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
0 / 0 / 0
Регистрация: 29.01.2015
Сообщений: 1

Уязвимость в коде убрать

06.02.2015, 19:52. Показов 894. Ответов 2
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Здравствуйте. Есть две SQL базы на одной висит форум на другой скрипт для выборки некоторых данных, форум и скрипт — в одной папке. Пользователи форума начали писать о том что в скрипте выборки есть уязвимость которая позволяет спарсить все данные с базы, хотя это и не критично, но все же хотелось это исправить.

Привожу сам скрипт.. подскажите пожалуйста — как исправить ?


PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
$link = mysql_connect("localhost", "dbname", "pass");
 
mysql_select_db("zipcodes", $link);
 
if(isset($_POST["data"])){
    $mycomment = explode("\r\n",$_POST['data'] );
    $lines = count($mycomment);
    for ($i = 0; $i <= 24; $i++) {
        if ($mycomment[$i] == NULL) {
            $mycomment[$i] = 0;
        }
    $mycomment[$i] = substr($mycomment[$i], 0, 6);
    }
}
 
if(!isset($_POST["data"])){
    for ($i = 0; $i <= 24; $i++) {
        $mycomment[$i] = 0;
    }
}
 
$SQL = "SELECT zipcode, city, type, class FROM list WHERE zipcode IN ('$mycomment[0]', '$mycomment[1]', '$mycomment[2]', '$mycomment[3]', '$mycomment[4]', '$mycomment[5]', '$mycomment[6]', '$mycomment[7]', '$mycomment[8]', '$mycomment[9]', '$mycomment[10]', '$mycomment[11]', '$mycomment[12]', '$mycomment[13]', '$mycomment[14]', '$mycomment[15]', '$mycomment[16]', '$mycomment[17]', '$mycomment[18]', '$mycomment[19]', '$mycomment[20]', '$mycomment[21]', '$mycomment[22]', '$mycomment[23]', '$mycomment[23]', '$mycomment[24]')";
$result = mysql_query($SQL) or die('Cannot Execute:'. mysql_error());
$num_rows = mysql_num_rows($result);
echo $num_rows;
if($num_rows > 0) {
    echo "<table class=\"center_table\">";
    while($row = mysql_fetch_array($result))
    {
        echo "<tr><td>$row[zipcode]</td><td>$row[city]</td><td>$row[type]</td><td>$row[class]</td></tr>";
    }
    echo "</table>";
}
?>
Добавлено через 15 минут
Ой, т.е., толи - спарсить все данные с базы, то ли кукисы украсть оно позволяет.
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
06.02.2015, 19:52
Ответы с готовыми решениями:

Где уязвимость в представленном коде?
где тут находится уязвимость на ваш взгляд? if (isset($_REQUEST)) { $n=get_sql_count('orders',&quot;rm='0' and host='$_REQUEST'&quot;);...

Не могу разобраться в коде и убрать лишнюю строку на сайте
на одной из страниц сайта есть фраза, выделенная красным на скриншоте: есть необходимость заменить эту фразу на другую. Проблема...

Уязвимость сайта
Всем привет! Сайт сделан на старой самописной CMS. На формуме сайта стали появляться спам сообщения от незарегистрированных пользователей...

2
Нет ТЗ - давай досвидания
 Аватар для BuPy7
746 / 377 / 64
Регистрация: 01.12.2011
Сообщений: 2,250
Записей в блоге: 6
06.02.2015, 19:54
а где адрес самого форума? я б ща глянул, да сказал. а то чот код читать влом, хоть и 35 строк

Добавлено через 56 секунд
ну тут и так очевидно, что ковычки. эскейпить необходимо кароч, либо pdo юзать. лучше pdo.
0
:)
 Аватар для PlumBoom
134 / 134 / 31
Регистрация: 30.03.2013
Сообщений: 428
06.02.2015, 21:07
ex4ax, фильтруйте входные данные при GET- и POST-запросах.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
06.02.2015, 21:07
Помогаю со студенческими работами здесь

Уязвимость php файла
Здравствуйте Уважаемые! Есть файл myfile.php, и в начале этого файла стоит проверка &lt;?php session_start(); ...

Задачка. Есть ли уязвимость
&lt;?php header('Content-Type: text/html; charset=utf-8'); function _d( $section , $key , $data = null ) { if ( $data !== null ) {...

Уязвимость веб сервиса
увидел в одной старой теме о том что на сайте были открыты рут пути /var/www/site/tira/www/tira.com Как это понимать? PS....

Проверка сайта на уязвимость
Скажите пожалуйста как можно проверить свой сайта на уязвимость, например на ввод вредносного кода(HTML тегов, PHP кода, Javascript кода и...

Не могу найти уязвимость на сайте
Выручайте, постоянно каким то образом в каталоги сайта попадают индексы(index.php) и содержат следующее. &lt;?php /*3778e*/ ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru