Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 08.09.2014
Сообщений: 5
MySQL

Какая уязвимость в этом коде?

28.11.2015, 19:43. Показов 612. Ответов 2

Студворк — интернет-сервис помощи студентам
Добрый день! Есть код, форма метода POST, которая передает два параметра: login и password. так же есть код:
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
 
class MyDB extends SQLite3
{
    function __construct()
    {
        $this->open('db_31337.sqlite3');
    }
    function auth(){
        if (!isset($_POST['login']) || !isset($_POST['password'])) return False;
        $_ = $this->query('select * from users');
        while ($row = $_->fetchArray()) {
            if ($row['login']==$_POST['login']){
                return $row['password']==md5($_POST['password'])?$row['id']:false;
                };
            }           
        return False;
    }
    function secrets($id){
        $id = (int)$id;
        $_ = $this->query('select * from secrets where uid='.$id);
        while ($row = $_->fetchArray()) {
                echo "<tr><td>".$row['title']."</td><td>".htmlspecialchars($row['text'])."</td></tr>\n";
            }           
        return False;
    }
    
}
 
$db = new MyDB();
$uid = $db->auth();
?>
Какая уязвимость в этом коде и что нужно ввести в форму, чтобы получить доступ к uid и таблице secrets?
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
28.11.2015, 19:43
Ответы с готовыми решениями:

Какая ошибка в этом коде
&lt;?php include(db_connect.php); $name = $_POST; $pass = $_POST; $email = $_POST;

Есть ли уязвимость в коде?
$x=$_REQUEST; $pl='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'; $pass=''; for ($i=0; $i&lt;10; $i++) $pass.=$pl; ...

Уязвимость в коде убрать
Здравствуйте. Есть две SQL базы на одной висит форум на другой скрипт для выборки некоторых данных, форум и скрипт — в одной папке....

2
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
 Аватар для KOPOJI
16844 / 6724 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
28.11.2015, 21:55
здесь нет уязвимостей, как таковых. Ну, за исключением возможности подбора пароля с использованием радужных таблиц
0
0 / 0 / 1
Регистрация: 29.11.2015
Сообщений: 4
29.11.2015, 18:54
1. О брутфорсе KOPOjI всё сказал.
2. Когда юзеров станет 100500, перебор их всех в цикле будет дико тормозить.
3. Но если уж перебирать, то использовать в 13й строке строгое сравнение, "===" вместо "==". Мало ли, вдруг другая часть скрипта пропустит регистрацию юзера с логином "admin".chr(0)
4. Почему .htmlspecialchars($row['text'])., но при этом .$row['title'].? В title точно никто XSS не подсунет?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
29.11.2015, 18:54
Помогаю со студенческими работами здесь

Где уязвимость в представленном коде?
где тут находится уязвимость на ваш взгляд? if (isset($_REQUEST)) { $n=get_sql_count('orders',&quot;rm='0' and host='$_REQUEST'&quot;);...

какая функция знака процента в этом коде?
#include &lt;stdio.h&gt; #include &lt;iostream&gt; using namespace std; int main() { setlocale(LC_ALL, &quot;Russian&quot;); int x, y, z, a, b, c; ...

Что означают все эти данные вот в этом коде PITHON и где можно найти описание всех этих данных в коде
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author...

какая моя ошибка в этом программе?
#include &lt;stdio.h&gt; int main(void) { unsignet int un = 3000000000; short end = 200; long big = 65537; long long verybig =...

Какая ошибка в этом фрагменте кода?
Какая ошибка в этом фрагменте кода? &lt;caption&gt;This is a sample table&lt;/caption&gt; &lt;table&gt; &lt;col span=&quot;2&quot;&gt; &lt;tbody&gt; &lt;tr&gt; ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru