Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper

    ...
    Just took a stone and destroyed my windows...


  • #2
    Hallo Leibi!

    Mir ist noch nicht ganz klar, was Du machen willst, es sieht aber danach aus, dass Du nicht auf die Admin-Seite kommst um Einträge löschen oder bearbeiten zu können.
    //Edit: Zeigt es Dir überhaupt die "admin.php" an, nach dem Login??

    Kannst Du mir mal zeigen, was in der "inc/authadmin.php" steht?

    Hast Du schon eine Abfrage nach der Session gemacht, ob sie nach dem Login auch wirklich gesetzt ist?

    Kommentar


    • #3
      ....
      Just took a stone and destroyed my windows...

      Kommentar


      • #4
        Ist denn der Adminbereich nicht passwortgeschützt?

        Diese Zeile in deinem Script:

        PHP-Code:
        $loesch "DELETE FROM bcguest WHERE id = ".$_REQUEST['id']; 
        sollte dir große Bauchschmerzen bereiten. Was passiert, wenn jemand dir als id so etwas wie dies hier einschmuggelt:

        1;DELETE FROM bcguest;'--

        ??

        Die Intellitampersite ist Down. Vieleicht haben die ein fehlerhaftes Programm rausgegeben und sind schon auf der Flucht.

        Wenn die beiden gifs nicht in einem geschützten Ordner stehen, dann ist es kein Wunder, wenn man die irgendwie aufrufen kann. Das Bild alleine sollte aber keine Funktion haben.
        PHP-Code:
        if ($var != 0) {
          
        $var 0;

        Kommentar


        • #5
          @Wolla: Das ist nen aber nen doofes Beispiel, weil mysql_query ja nur 1 Query ausführen kann. Aber du hast natürlich recht ein einfaches

          1 OR 1=1

          würde allerdings schon reichen und die Tabelle ist leer...

          Kommentar


          • #6
            japp, irgendwas an dem Code kam mir nicht geheuer vor.
            PHP-Code:
            if ($var != 0) {
              
            $var 0;

            Kommentar


            • #7
              @Leibi

              Bitte benutze doch auch du für PHP die PHP Tags. Das lesen von PHP Code so wie er jetzt in deinem Post steht macht nicht wirklich Spaß!

              Besten Dank mfg der litter
              Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
              http://www.lit-web.de

              Kommentar


              • #8
                ....
                Just took a stone and destroyed my windows...

                Kommentar


                • #9
                  bzgl. Sicherheitsmasnahmen

                  Nur am Rande, bzgl. Sicherheitsmaßnahmen. Benutze doch einfach eine Funktion die macht dir das leben leichter, und du musst bei einer Änderung nicht alle Sachen ändern.

                  Das hier ist meine Funktion, ein bisschen erweitert.
                  PHP-Code:
                  // remove bad tags
                  function removeBadTags($text){
                      return 
                  nl2br(strip_tags(stripslashes(htmlspecialchars(mysql_real_escape_string($text)))));

                  Gruß, s1x

                  Kommentar


                  • #10
                    Ich benutze das Programm Intellitamper, un von Websites alle Verweise zu sehen. Als ich dann Intellitamper auf mein Gästebuch angewendet habe, wurden alle Einträge gelöscht.
                    LOL damn, aber den Fehler machst du dafuer nie wieder
                    "Mein Name ist Lohse, ich kaufe hier ein."

                    Kommentar


                    • #11
                      ....
                      Just took a stone and destroyed my windows...

                      Kommentar


                      • #12
                        // remove bad tags
                        function removeBadTags($text){
                        return nl2br(strip_tags(stripslashes(htmlspecialchars(mys ql_real_escape_string($text)))));
                        }
                        mysql_real_escape_string() funktioniert nur bei geöffneter Datenbank.

                        Ausserdem macht es mMn keinen Sinn, bei jeder Eingabe nl2br anzuwenden. Dadurch wird ja ein Zeilenumbruch in ein <br> umgewandelt, und das will man ja sicherlich nicht in eine Datenbank schreiben.


                        Zum Verifizieren von Eingaben habe ich so etwas:
                        PHP-Code:
                        function einPost($var) {
                            
                        $was trim($_POST[$var]);
                            
                        $was strip_tags($was);
                            if(
                        get_magic_quotes_gpc()) {
                                
                        $was stripslashes($was);
                            }
                        return 
                        $was
                        Statt $name = $_POST['name'] habe ich dann $name = einPost('name') im Programm.

                        Ein vom user eingegebenes Hochkomma bleibt zunächst auch ein Hochkomma. Erst vor dem Schreiben in die DB wird es mit mysql_real_escape_string() entschärft.
                        PHP-Code:
                        if ($var != 0) {
                          
                        $var 0;

                        Kommentar


                        • #13
                          Wäre bei deiner "einPost()" Funktion nicht wichtig zu checken ob $_POST[$var] überhaupt existiert? Sonst würde jedes mal nen Error ausgespuckt werden. Außerdem wäre es vielleicht sinnvoll noch einen "default" Wert zu übergeben.

                          PHP-Code:
                          function einPost($var$default null) {
                              if (empty(
                          $_POST[$var])) {
                                  
                          $was $default;
                              } else {
                                  
                          $was trim($_POST[$var]);
                                  
                          $was strip_tags($was);
                                  if(
                          get_magic_quotes_gpc()) {
                                      
                          $was stripslashes($was);
                                  }
                              }
                              return 
                          $was;

                          Kommentar


                          • #14
                            Ja scheinbar weil er alle verlinkten Seiten ancrawlt, inklusive Loeschlinks. Hab mir jetzt aber den weiteren Thread nicht durchgelesen, keine Ahnung ob das schon besprochen oder ausgeschlossen wurde.
                            "Mein Name ist Lohse, ich kaufe hier ein."

                            Kommentar


                            • #15
                              ....
                              Just took a stone and destroyed my windows...

                              Kommentar

                              Lädt...
                              X