Какая уязвимость в этом коде?

@kolya97 · Регистрация: 08.09.2014

Студворк — интернет-сервис помощи студентам

Добрый день! Есть код, форма метода POST, которая передает два параметра: login и password. так же есть код:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
 
class MyDB extends SQLite3
{
    function __construct()
    {
        $this->open('db_31337.sqlite3');
    }
    function auth(){
        if (!isset($_POST['login']) || !isset($_POST['password'])) return False;
        $_ = $this->query('select * from users');
        while ($row = $_->fetchArray()) {
            if ($row['login']==$_POST['login']){
                return $row['password']==md5($_POST['password'])?$row['id']:false;
                };
            }           
        return False;
    }
    function secrets($id){
        $id = (int)$id;
        $_ = $this->query('select * from secrets where uid='.$id);
        while ($row = $_->fetchArray()) {
                echo "<tr><td>".$row['title']."</td><td>".htmlspecialchars($row['text'])."</td></tr>\n";
            }           
        return False;
    }
    
}
 
$db = new MyDB();
$uid = $db->auth();
?>

Какая уязвимость в этом коде и что нужно ввести в форму, чтобы получить доступ к uid и таблице secrets?

KOPOJI · 28.11.2015, 21:55

здесь нет уязвимостей, как таковых. Ну, за исключением возможности подбора пароля с использованием радужных таблиц

@Max Brown · 29.11.2015, 18:54

1. О брутфорсе KOPOjI всё сказал.
2. Когда юзеров станет 100500, перебор их всех в цикле будет дико тормозить.
3. Но если уж перебирать, то использовать в 13й строке строгое сравнение, "===" вместо "==". Мало ли, вдруг другая часть скрипта пропустит регистрацию юзера с логином "admin".chr(0)
4. Почему .htmlspecialchars($row['text'])., но при этом .$row['title'].? В title точно никто XSS не подсунет?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	28.11.2015, 21:55
	здесь нет уязвимостей, как таковых. Ну, за исключением возможности подбора пароля с использованием радужных таблиц 0

@Max Brown 0 / 0 / 1 Регистрация: 29.11.2015 Сообщений: 4
	29.11.2015, 18:54
	1. О брутфорсе KOPOjI всё сказал. 2. Когда юзеров станет 100500, перебор их всех в цикле будет дико тормозить. 3. Но если уж перебирать, то использовать в 13й строке строгое сравнение, "===" вместо "==". Мало ли, вдруг другая часть скрипта пропустит регистрацию юзера с логином "admin".chr(0) 4. Почему .htmlspecialchars($row['text'])., но при этом .$row['title'].? В title точно никто XSS не подсунет? 0