:: ClanSphere :: Free OpenSource Clan CMS :: - Forum - Frage wegen schließen der Sicherheitslücke beim gbook

Latest 5 CodePaste

Demo

Probiere ClanSphere aus und teste daran herum. Demo

Spenden

ClanSphere ist freie OpenSource Software.
Bitte unterstützt uns. Spenden

Antworten: 2

Seite [1]

Slevin

Rock the board

Beiträge: 76

# Thema - 08.07.2009 um 19:46 Uhr

Hi
Mal ne frage, es geht um Sql injection.
Ihr habt ja geschrieben das ihr beim 2009.0.1 die Sicherheitslücke geschlossen habt.
Da mich dieses Thema als coder schon interessiert wollte ich euch mal fragen warum ihr das so gemacht habt:
mods/gbook/entry.php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

1. / 2. / ...

<?php
// ClanSphere 2009 - www.clansphere.net
// $Id$

$cs_lang = cs_translate('gbook');

$cs_post = cs_post('id,from');
$cs_get = cs_get('id,from');
$data = array();

$from = 'list';
$id = empty($cs_get['id']) ? 0 : $cs_get['id'];
if (!empty($cs_post['id'])) $id = $cs_post['id'];
if(!empty($_POST['from'])) $from = $_POST['from'];
elseif(!empty($_GET['from'])) $from = $_GET['from'];

$cs_options = cs_sql_option(__FILE__,'gbook');
$users_id = $account['users_id'];
$error = '';

//check if user exists
if($id != 0) {
$users_check = cs_sql_count(__FILE__,'users',"users_id = '" . (int) $id . "'");

Mit der Funktion cs_get() durchsucht ihr nach "gefährlichen" inhalt in dem GET oder setzt die Zahl fest auf einen integer. (wenn ich das richtig verstanden habe)
Jetzt kommt die frage

Warum aber macht ihr das hier dann nochmal?

1.	1. / 2. / ... $users_check = cs_sql_count(__FILE__,'users',"users_id = '" . (int) $id . "'");

Ist das dann nicht doppel gemoppelt?
Wie gesagt, keine Kritik nur ne frage!

Wer cool wenn mich einer aufklärt.

Grüße Haba

------------------

Inaktiv

Fr33z3m4n

Medal of Honor

Herkunft: Hamm
Beiträge: 11094

# Antwort: 1 - 08.07.2009 um 22:50 Uhr

Jip, ist doppelte gemoppelt.
Da scheint demjenigem nicht ganz klar zu sein, in wie fern er escapen muss/kann.
(int) und ' ' in SQL Statements sind überflüssig.

Macht aber nix, schaden kann es nicht, ist halt nur überflüssig.
Ggf. ist das auch ein Überbleibsel aus dem umbau von $_GET in cs_get();

------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv

Slevin
Thread-Ersteller

Rock the board

Beiträge: 76

# Antwort: 2 - 09.07.2009 um 15:47 Uhr

ah ok dachte ich mir schon, da das Thema erst für mich in Vordergrund gerückt ist, als ihr 2009er Version veröffentlich habt...hat mich die Änderung an dem gbook etwas stutzig gemacht.
Also ist mein gesameltes Wissen bis jetzt noch nicht im arsch

Vielen Dank Freezman

Kann geschlossen werden
:closed:

------------------

Inaktiv