[Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper - php.de

X

Forumsgast

Dabei seit: 21.06.2008

Beiträge: 20
#1

[Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper

21.06.2008, 11:34
Zuletzt geändert von Leibi; 28.11.2018, 08:57.

...
Stichworte: -
Forumsgast

Dabei seit: 17.06.2008

Beiträge: 237
#2

21.06.2008, 13:10
Zuletzt geändert von dex; 21.06.2008, 13:14.

Hallo Leibi!

Mir ist noch nicht ganz klar, was Du machen willst, es sieht aber danach aus, dass Du nicht auf die Admin-Seite kommst um Einträge löschen oder bearbeiten zu können.
//Edit: Zeigt es Dir überhaupt die "admin.php" an, nach dem Login??

Kannst Du mir mal zeigen, was in der "inc/authadmin.php" steht?

Hast Du schon eine Abfrage nach der Session gemacht, ob sie nach dem Login auch wirklich gesetzt ist?
Kommentar
Forumsgast

Dabei seit: 21.06.2008

Beiträge: 20
#3

21.06.2008, 13:49
Zuletzt geändert von Leibi; 28.11.2018, 08:57.

....
Kommentar
Forumsgast

Dabei seit: 06.06.2008

Beiträge: 5401
#4

24.06.2008, 16:37

Ist denn der Adminbereich nicht passwortgeschützt?

Diese Zeile in deinem Script:

PHP-Code:

$loesch = "DELETE FROM bcguest WHERE id = ".$_REQUEST['id'];

sollte dir große Bauchschmerzen bereiten. Was passiert, wenn jemand dir als id so etwas wie dies hier einschmuggelt:

1;DELETE FROM bcguest;'--

??

Die Intellitampersite ist Down. Vieleicht haben die ein fehlerhaftes Programm rausgegeben und sind schon auf der Flucht.

Wenn die beiden gifs nicht in einem geschützten Ordner stehen, dann ist es kein Wunder, wenn man die irgendwie aufrufen kann. Das Bild alleine sollte aber keine Funktion haben.
Kommentar
Forumsgast

PHP.de Urgestein

Dabei seit: 13.02.2008

Beiträge: 6945
#5

24.06.2008, 17:03

@Wolla: Das ist nen aber nen doofes Beispiel, weil mysql_query ja nur 1 Query ausführen kann. Aber du hast natürlich recht ein einfaches

1 OR 1=1

würde allerdings schon reichen und die Tabelle ist leer...
Kommentar
Forumsgast

Dabei seit: 06.06.2008

Beiträge: 5401
#6

24.06.2008, 17:11

japp, irgendwas an dem Code kam mir nicht geheuer vor.
Kommentar
Forumsgast

Dabei seit: 24.04.2008

Beiträge: 3886
#7

24.06.2008, 17:14

@Leibi

Bitte benutze doch auch du für PHP die PHP Tags. Das lesen von PHP Code so wie er jetzt in deinem Post steht macht nicht wirklich Spaß!

Besten Dank mfg der litter
Kommentar
Forumsgast

Dabei seit: 21.06.2008

Beiträge: 20
#8

24.06.2008, 18:11
Zuletzt geändert von Leibi; 28.11.2018, 08:56.

....
Kommentar
Forumsgast

Dabei seit: 24.06.2008

Beiträge: 36
#9

24.06.2008, 20:35

bzgl. Sicherheitsmasnahmen

Nur am Rande, bzgl. Sicherheitsmaßnahmen. Benutze doch einfach eine Funktion die macht dir das leben leichter, und du musst bei einer Änderung nicht alle Sachen ändern.

Das hier ist meine Funktion, ein bisschen erweitert.

PHP-Code:

// remove bad tags function removeBadTags($text){ return nl2br(strip_tags(stripslashes(htmlspecialchars(mysql_real_escape_string($text))))); }

Gruß, s1x
Kommentar
Forumsgast

Dabei seit: 11.05.2008

Beiträge: 6633
#10

24.06.2008, 20:59

Ich benutze das Programm Intellitamper, un von Websites alle Verweise zu sehen. Als ich dann Intellitamper auf mein Gästebuch angewendet habe, wurden alle Einträge gelöscht.

LOL damn, aber den Fehler machst du dafuer nie wieder
Kommentar
Forumsgast

Dabei seit: 21.06.2008

Beiträge: 20
#11

24.06.2008, 21:32
Zuletzt geändert von Leibi; 28.11.2018, 08:57.

....
Kommentar
Forumsgast

Dabei seit: 06.06.2008

Beiträge: 5401
#12

24.06.2008, 23:19

// remove bad tags
function removeBadTags($text){
return nl2br(strip_tags(stripslashes(htmlspecialchars(mys ql_real_escape_string($text)))));
}

mysql_real_escape_string() funktioniert nur bei geöffneter Datenbank.

Ausserdem macht es mMn keinen Sinn, bei jeder Eingabe nl2br anzuwenden. Dadurch wird ja ein Zeilenumbruch in ein <br> umgewandelt, und das will man ja sicherlich nicht in eine Datenbank schreiben.

Zum Verifizieren von Eingaben habe ich so etwas:

PHP-Code:

function einPost($var) { $was = trim($_POST[$var]); $was = strip_tags($was); if(get_magic_quotes_gpc()) { $was = stripslashes($was); } return $was;

Statt $name = $_POST['name'] habe ich dann $name = einPost('name') im Programm.

Ein vom user eingegebenes Hochkomma bleibt zunächst auch ein Hochkomma. Erst vor dem Schreiben in die DB wird es mit mysql_real_escape_string() entschärft.
Kommentar
Forumsgast

Dabei seit: 18.06.2008

Beiträge: 10040
#13

24.06.2008, 23:35

Wäre bei deiner "einPost()" Funktion nicht wichtig zu checken ob $_POST[$var] überhaupt existiert? Sonst würde jedes mal nen Error ausgespuckt werden. Außerdem wäre es vielleicht sinnvoll noch einen "default" Wert zu übergeben.

PHP-Code:

function einPost($var, $default = null) { if (empty($_POST[$var])) { $was = $default; } else { $was = trim($_POST[$var]); $was = strip_tags($was); if(get_magic_quotes_gpc()) { $was = stripslashes($was); } } return $was; }
Kommentar
Forumsgast

Dabei seit: 11.05.2008

Beiträge: 6633
#14

25.06.2008, 05:32

Ja scheinbar weil er alle verlinkten Seiten ancrawlt, inklusive Loeschlinks. Hab mir jetzt aber den weiteren Thread nicht durchgelesen, keine Ahnung ob das schon besprochen oder ausgeschlossen wurde.
Kommentar
Forumsgast

Dabei seit: 21.06.2008

Beiträge: 20
#15

25.06.2008, 20:14
Zuletzt geändert von Leibi; 28.11.2018, 08:57.

....
Kommentar

Vorherige 1 2 Weiter

Lädt...

X