10.01.2010, 18:07
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Небольшая рецензия,может поможет когда нибудь.
File: members.php
PHP код:
$userid = intval($_GET['userid']);
Может быть стоит сначала проверить установлена ли переменная?А уже после делать запросы.
File: search.php
PHP код:
echo "<input type='text' size=48 name='search' value='" . (isset($_POST['search'])?$_POST['search']:'') . "'>";
Помоему это xss.Демотивирует,да?
...
PHP код:
$search = trim($search);
$search = stripslashes($search);
$search = htmlspecialchars($search);
$result = mysql_query("SELECT * FROM news WHERE publish='1' AND MATCH(announce) AGAINST('$search')");
Кеп в ахуе.
File: news.php
PHP код:
$news = intval($_GET['news']);
Ну и правильно! На*** нужно вообще ети проверки на иссет,емпти? Кто это придумал? Тоже так считаю.
File: login.php
PHP код:
$query = "SELECT password FROM users WHERE name='".$_POST['name']."'";
Тут я даже удивился.Вроде бы везде ты заюзал "фильтрацию",а тут вдруг хуяг и блинд инжект.
Далее,если мы тупы,и не смогли провести тут инъекцию,он нам кагбе дает второй шанс.
PHP код:
$_SESSION['login'] = $_POST['name'];
$_SESSION['password'] = $_POST['password'];
Возрвращаемся в news.php
PHP код:
$query = "UPDATE session SET putdate = NOW(),
user = '$_SESSION[user]'
WHERE id_session = '$id_session'";
mysql_query($query);
Пиу-пиу.
File: index.php
PHP код:
if (isset($_GET['act'])) {
if ($_GET['act'] = 'add') {
if (empty($_POST['name']) || empty($_POST['text'])) {
die('<div class=error>Обнаруженны пустые поля!</div>');
} else {
$name = htmlspecialchars($_POST['name']);
$text = htmlspecialchars($_POST['text']);
$id = intval($_POST['id']);
$name = mysql_real_escape_string($name);
$text = mysql_real_escape_string($text);
$id = mysql_real_escape_string($id);
$name = iconv("UTF-8", "WINDOWS-1251", $name);
$text = iconv("UTF-8", "WINDOWS-1251", $text);
$ip = $_SERVER['REMOTE_ADDR'];
$date = date("m.d.y H:i:s"); // 03.12.01 17:16:17
$query = "INSERT INTO `comments`(`id`,`name`,`text`,`ip`,`date`) VALUES('$id','$name','$text','$ip','$date')";
Блио, я один считаю что htmlspecialchars(), обычно юзают на оут-те данных? И ладно бы она помогала от скуль,так она даже ' не тронет кагбе, ога да?
Вердикт: Смешать с говном,подать на стол. |
|
|