HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 18.03.2009, 18:19
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Порылся в исходном коде...вот:

PHP код:

session_set_cookie_params(3600);
session_start();

if(isset($_SESSION['username']) && strlen($_SESSION['username']) && isset($_SESSION['password']) && strlen($_SESSION['password']))
{
    $s_username $_SESSION['username'];
    $s_password $_SESSION['password'];

    include("include/mysql_connect.php");

    $result mysql_query("SELECT user_id, level FROM Users WHERE username='$s_username' && password=Password('$s_password')");
    while($row mysql_fetch_array($result))
    {
        $userid $row["user_id"];
        $s_user_id $row["user_id"];
        $s_level $row["level"];
    }
    $num mysql_num_rows($result);

    if($num == 0)
    {
        header("Location: error2.php");
        exit();
    }
    elseif($num == 1)
    {
        $course_id $_REQUEST['course_id'];
        if(!is_numeric($course_id))
        {
            $course_id 0;
        }
        if($s_level == 0)
        {
            $result1 mysql_query("SELECT * FROM Courses_Users WHERE user_id='$s_user_id' && course_id='$course_id'");
            $num_c mysql_num_rows($result1);
        }
        if($s_level 0)
        {
            $result1 mysql_query("SELECT * FROM Courses WHERE teacher='$s_user_id' && course_id='$course_id'");
            $num_c mysql_num_rows($result1);
        }

        $num_c mysql_num_rows($result1);

        if($num_c == 0)
        {
            header("Location: error2.php");
            exit();
        }
    }
    else
    {
        header("Location: index.php");
        exit();
    }
}
else
{
    header("Location: index.php");
    exit();
}
?> 
Реально ли здесь провести sql inj ? Проверок нету,разве что на существование.

И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Последний раз редактировалось Велемир; 18.03.2009 в 18:22..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.