| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
21.06.2008, 11:34
| |
| Neuer Benutzer  Registriert seit: 21.06.2008
Beiträge: 20
  |  [Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper Hey Leute! Habe ein Problem mit meinem selbstgebastelteten Gästebuch. Ich benutze das Programm Intellitamper, un von Websites alle Verweise zu sehen. Als ich dann Intellitamper auf mein Gästebuch angewendet habe, wurden alle Einträge gelöscht. Unter anderem sah ich in dem Prog, dass unter der admin.php der Link für die IP-Lokalisierung (bei DNSStuff) mit IP sichtbar war, sowie die zwei GIF-Bilder del.gif und edit.gif. Hier die admin.php: Code: <?php
if($_REQUEST['action'] == 'delete') {
include 'inc/adminauth.php';
$loesch = "DELETE FROM bcguest WHERE id = ".$_REQUEST['id'];
mysql_query($loesch);
echo '<meta http-equiv="refresh" content="0; url=admin.php">';
} else if($_REQUEST['action'] == 'deladm') {
include 'inc/adminauth.php';
$loesch = "DELETE FROM bcguest WHERE id = ".$_REQUEST['id'];
mysql_query($loesch);
echo '<meta http-equiv="refresh" content="0; url=admin.php">';
} else if($_REQUEST['action'] == 'verify') {
include 'inc/adminauth.php';
$date = mysql_query('SELECT date FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$time = mysql_query('SELECT time FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$name = mysql_query('SELECT name FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$homepage = mysql_query('SELECT homepage FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$email = mysql_query('SELECT email FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$ip = mysql_query('SELECT ip FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$text = mysql_query('SELECT text FROM bcguest WHERE id = "'.$_REQUEST['id'].'"');
$insert_verify = "INSERT INTO bcguest (date, time, name, homepage, email, text) VALUES ('$date', '$time', '$name', '$homepage', '$email', '$text')";
$delete_verify = 'DELETE FROM bcguest WHERE id = "'.$_REQUEST['id'].'"';
mysql_query($insert_verify);
mysql_query($delete_verify);
echo $email;
// echo '<meta http-equiv="refresh" content="0; url=admin.php">';
} else {
include 'inc/adminauth.php';
$abfrage = 'SELECT * FROM bcguest ORDER BY id DESC';
$abfrage = 'SELECT * FROM bcguest ORDER BY id DESC';
$result = mysql_query($abfrage);
$result = mysql_query($abfrage);
echo '<link rel="stylesheet" type="text/css" href="style.css">
<font size="2"><a href="index.php">Zurück zum Index</a> - <a href="logout.php">Logout</a></font><br>';
while($row = mysql_fetch_assoc($result)) {
echo '<script> document.title="Admin-Area";</script><br><div id="Neu"><font size="2">';
if(strtolower(substr($row['homepage'], 0, 7)) == "http://") {
echo '<a href="'.$row['homepage'].'"';
} else {
echo '<a href="http://'.$row['homepage'].'"';
}
echo ' target="_blank">'.$row['name'].'</a> (<a href="http://www.dnsstuff.com/tools/whois.ch?ip='.$row['ip'].'" target="_blank">'.$row['ip'].'</a>) schrieb am '.$row['date'].' um '.$row['time'].' Uhr:<hr>'.$row['text'].'<hr><a href="admin.php?action=deladm&id='.$row['id'].'"><img src="del.gif" alt="Eintrag löschen" border="0"></a> <a href="edit.php?id='.$row['id'].'"><img src="edit.gif" border="0"></a> Homepage: '.$row['homepage'].' E-Mail: '.$row['email'].'</font></div>';
}
while($row = mysql_fetch_assoc($result)) {
echo '<br><div id="Eintrag"><font size="2">';
if(strtolower(substr($row['homepage'], 0, 7)) == "http://") {
echo '<a href="'.$row['homepage'].'"';
} else {
echo '<a href="http://'.$row['homepage'].'"';
}
echo ' target="_blank">'.$row['name'].'</a> (<a href="http://www.dnsstuff.com/tools/whois.ch?ip='.$row['ip'].'" target="_blank">'.$row['ip'].'</a>) schrieb am '.$row['date'].' um '.$row['time'].' Uhr:<hr>'.$row['text'].'<hr><a href="admin.php?action=delete&id='.$row['id'].'"><img src="del.gif" alt="Eintrag löschen" border="0"></a> Homepage: '.$row['homepage'].' E-Mail: '.$row['email'].'</font></div>';
}
echo '<br><meta http-equiv="refresh" content="30; url=admin.php">';
}
?>
</font><br><br><center><font size="1">Powered by: <a href="http://www.******.de.vu/">BCguestbook 2.0</a> made by <a href="mailto:********@gmx.de">Leibi</a><br>
<a href="admin.php">Admin-Area</a></font></center></body>
</html>
Code: <?php
if ($_REQUEST['action'] == 'login') {
session_start();
if(!isset($_SESSION['IP'])) {
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
$username = $_POST['username'];
$passwort = $_POST['passwort'];
$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);
// Benutzername und Passwort werden überprüft
if ($username == 'Leibi' && $passwort == '*********') {
$_SESSION['username'] = $username;
$_SESSION['adminbcsession'] = "verified";
// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/admin.php');
exit;
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<title>Geschützter Bereich</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<center>
<h1>Login</h1>
<font size="2">
<form action="login.php?action=login" method="post">
Username: <input type="text" name="username" class="field"><br>
Passwort: <input type="password" name="passwort" class="field"><br>
<input type="submit" value="Anmelden" class="button">
</form>
<br><br><br><br><a href="index.php">Zurück zum Index</a><hr>
<center><font size="1">Powered by: <a href="http://www.********.de.vu/">BCguestbook 2.0</a> made by <a href="mailto:********@gmx.de">Leibi</a><br>
<a href="admin.php">Admin-Area</a></font></center>
</font>
</body>
</html>
Gruß, Leibi Geändert von Leibi (21.06.2008 um 11:37 Uhr). |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
21.06.2008, 13:10
| |
| Erfahrener Benutzer Registriert seit: 17.06.2008
Beiträge: 195
| Hallo Leibi! Mir ist noch nicht ganz klar, was Du machen willst, es sieht aber danach aus, dass Du nicht auf die Admin-Seite kommst um Einträge löschen oder bearbeiten zu können. //Edit: Zeigt es Dir überhaupt die "admin.php" an, nach dem Login?? Kannst Du mir mal zeigen, was in der "inc/authadmin.php" steht? Hast Du schon eine Abfrage nach der Session gemacht, ob sie nach dem Login auch wirklich gesetzt ist? Geändert von dex (21.06.2008 um 13:14 Uhr). |
|
| |
|
21.06.2008, 13:49
| |
| Neuer Benutzer Registriert seit: 21.06.2008
Beiträge: 20
| inc/adminauth.php: Code: <?php
session_start();
if(!isset($_SESSION['adminbcsession']) || (!($_SESSION['adminbcsession'] == "verified")) && ($_SESSION['IP'] == $_SERVER['REMOTE_ADDR'])) {
header('Location: login.php');
}
$mysql_host = "localhost";
$mysql_user = "pghh";
$mysql_pass = "*****";
$mysql_data = "pghh";
error_reporting(E_ALL);
$db_link = mysql_pconnect($mysql_host, $mysql_user, $mysql_pass);
mysql_select_db($mysql_data);
?>
<title>www.die-10te.de.vu</title>
Durch die Suche mit dem Prog sind alle Einträge gelöscht... Gruß, Leibi Geändert von Leibi (21.06.2008 um 17:32 Uhr). |
|
| |
|
24.06.2008, 16:37
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten  | Ist denn der Adminbereich nicht passwortgeschützt? Diese Zeile in deinem Script: PHP-Code: 1;DELETE FROM bcguest;'-- ?? Die Intellitampersite ist Down. Vieleicht haben die ein fehlerhaftes Programm rausgegeben und sind schon auf der Flucht. Wenn die beiden gifs nicht in einem geschützten Ordner stehen, dann ist es kein Wunder, wenn man die irgendwie aufrufen kann. Das Bild alleine sollte aber keine Funktion haben. |
|
| |
|
24.06.2008, 17:03
| |
| Moderator  Registriert seit: 13.02.2008
Beiträge: 6.816
PHP-Kenntnisse: Fortgeschritten | @Wolla: Das ist nen aber nen doofes Beispiel, weil mysql_query ja nur 1 Query ausführen kann. Aber du hast natürlich recht ein einfaches 1 OR 1=1 würde allerdings schon reichen und die Tabelle ist leer... |
|
| |
|
24.06.2008, 17:11
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten | japp, irgendwas an dem Code kam mir nicht geheuer vor. |
|
| |
|
24.06.2008, 17:14
| |
| Erfahrener Benutzer  Registriert seit: 24.04.2008
Beiträge: 3.172
PHP-Kenntnisse: Anfänger | @Leibi Bitte benutze doch auch du für PHP die PHP Tags. Das lesen von PHP Code so wie er jetzt in deinem Post steht macht nicht wirklich Spaß! Besten Dank mfg der litter
__________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de |
|
| |
|
24.06.2008, 18:11
| |
| Neuer Benutzer Registriert seit: 21.06.2008
Beiträge: 20
| OK, hier nochmal: login.php: PHP-Code: PHP-Code: PHP-Code: Hab gegen SQL-Injection Gegenmaßnahmen getroffen, beim proggen einfach übersehen. Gibt vllt noch mehr, das ändere ich dann, wenn ich den Code nochma durchlese. Gruß, Leibi
__________________ Just took a stone and destroyed my windows... |
|
| |
|
24.06.2008, 20:35
| |
| Benutzer  Registriert seit: 24.06.2008
Beiträge: 36
| bzgl. Sicherheitsmasnahmen Nur am Rande, bzgl. Sicherheitsmaßnahmen. Benutze doch einfach eine Funktion die macht dir das leben leichter, und du musst bei einer Änderung nicht alle Sachen ändern. Das hier ist meine Funktion, ein bisschen erweitert. PHP-Code: |
|
| |
|
24.06.2008, 20:59
| ||
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.267
| Zitat:
__________________ "Nuschel ich?" - "Was?" | |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Galerie - Bilder nebeneinander Problem | noOx | PHP Tipps 2008 | 14 | 03.07.2008 23:48 |
| [Erledigt] Statistik Script Referrer Problem | 7Style | PHP Tipps 2008 | 28 | 01.07.2008 15:14 |
| [Erledigt] Problem mit Grafik | pfump | PHP Tipps 2008 | 7 | 23.06.2008 11:24 |
| [Erledigt] Problem mit 0,5 beim Rechnen | Quest15041983 | PHP Tipps 2008 | 3 | 07.06.2008 12:55 |
| [Erledigt] Loginbox Problem | abu | PHP Tipps 2008 | 0 | 02.06.2008 07:54 |
| [Erledigt] Problem mit OOP | freehawk | PHP Tipps 2008 | 3 | 25.05.2008 22:21 |
| [Erledigt] DB-Einträge nach Anfangsbuchstabe auslesen - Problem bei Zahlen/Sonderzeic | Teela | PHP Tipps 2008 | 6 | 19.05.2008 19:29 |
| [Erledigt] Problem mit DATETIME | TheJT | PHP Tipps 2008 | 2 | 19.05.2008 15:30 |
| [Erledigt] Session Problem | karina_02 | PHP Tipps 2008 | 6 | 18.05.2008 22:37 |
| [Erledigt] Problem mit Tutorial | PrisonerOfDreams | PHP Tipps 2008 | 4 | 16.05.2008 11:59 |
| Sessions Problem | StephenKing | PHP Tipps 2008 | 3 | 16.10.2007 08:30 |
| Problem mit Login Bereich (Sessions, MySQL) | nicobischof | PHP Tipps 2005-2 | 6 | 19.10.2005 09:54 |
| Problem mit Sessions unter PHP 4.4.0 | betrazivis | PHP-Fortgeschrittene | 1 | 12.10.2005 19:21 |
| Problem mit Sessions | Drago | PHP Tipps 2005-2 | 11 | 04.10.2005 20:23 |
| Problem mit Sessions bei der Verwendung von flush (Php4) | PHP-Fortgeschrittene | 0 | 07.08.2005 00:36 | |
![[Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper](http://www.php.de/iconimages/php-fortgeschrittene/erledigt-sicherheitsfrage-mit-sessions-problem-mit-intellitamper_ltr.gif)
