News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 2
Seite [1]
Slevin


Rock the board





Beiträge: 76
# Thema - 08.07.2009 um 19:46 Uhr
Hi
Mal ne frage, es geht um Sql injection.
Ihr habt ja geschrieben das ihr beim 2009.0.1 die Sicherheitslücke geschlossen habt.
Da mich dieses Thema als coder schon interessiert wollte ich euch mal fragen warum ihr das so gemacht habt:
mods/gbook/entry.php
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
1. / 2. / ... 
<?php
// ClanSphere 2009 - www.clansphere.net
// $Id$

$cs_lang cs_translate('gbook');

$cs_post cs_post('id,from');
$cs_get cs_get('id,from');
$data = array();

$from 'list';
$id = empty($cs_get['id']) ? $cs_get['id'];
if (!empty(
$cs_post['id']))  $id $cs_post['id'];
if(!empty(
$_POST['from'])) $from $_POST['from'];
elseif(!empty(
$_GET['from'])) $from $_GET['from'];

$cs_options cs_sql_option(__FILE__,'gbook');
$users_id $account['users_id'];
$error '';

//check if user exists
if($id != 0) {
  
$users_check cs_sql_count(__FILE__,'users',"users_id = '" . (int) $id "'");


Mit der Funktion cs_get() durchsucht ihr nach "gefährlichen" inhalt in dem GET oder setzt die Zahl fest auf einen integer. (wenn ich das richtig verstanden habe)
Jetzt kommt die frage
Warum aber macht ihr das hier dann nochmal?
 
1.
1. / 2. / ... 
 $users_check cs_sql_count(__FILE__,'users',"users_id = '" . (int) $id "'");


Ist das dann nicht doppel gemoppelt?
Wie gesagt, keine Kritik nur ne frage!

Wer cool wenn mich einer aufklärt.


Grüße Haba


------------------
Inaktiv
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 1 - 08.07.2009 um 22:50 Uhr
Jip, ist doppelte gemoppelt.
Da scheint demjenigem nicht ganz klar zu sein, in wie fern er escapen muss/kann.
(int) und ' ' in SQL Statements sind überflüssig.

Macht aber nix, schaden kann es nicht, ist halt nur überflüssig.
Ggf. ist das auch ein Überbleibsel aus dem umbau von $_GET in cs_get();


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Slevin
Thread-Ersteller


Rock the board





Beiträge: 76
# Antwort: 2 - 09.07.2009 um 15:47 Uhr
ah ok dachte ich mir schon, da das Thema erst für mich in Vordergrund gerückt ist, als ihr 2009er Version veröffentlich habt...hat mich die Änderung an dem gbook etwas stutzig gemacht.
Also ist mein gesameltes Wissen bis jetzt noch nicht im arsch

Vielen Dank Freezman

Kann geschlossen werden
:closed:



------------------


Inaktiv
|

Dieses Thema wurde von Ramires ClanSphere Team PM geschlossen.

Antworten: 2
Seite [1]




ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo