HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу Скрипт добовления новостей работает с БД
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Проверьте плиз самописный сайт новостей
  #1  
Старый 17.02.2008, 23:09
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию Проверьте плиз самописный сайт новостей
Большая просьба проверить сайтег который я написал там через админку идёт добовление + редактирование + удаление новостей а на главной отображаю эти новости кому не лень посмотрите плз (диз это так..)

Проверьте плиз если можно както оптимизировать код
или если есть какието баги


http://zakazi.ho.ua - сам сайтег
http://zakazi.ho.ua/admin.php - админка

пароль админа : test

исходники:
http://zakazi.ho.ua/Zakaz.zip
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Doom123; 18.02.2008 в 01:15..
 
Ответить с цитированием

  #2  
Старый 17.02.2008, 23:57
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
непонятно зачем ты каждый раз пытаешься таблицу создать
 
Ответить с цитированием

  #3  
Старый 18.02.2008, 00:14
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
ну в книге по пхп было написано что лучше делать так т.к это удобней... ну еси скипт не большой тоесть еси таблиц не много
 
Ответить с цитированием

  #4  
Старый 18.02.2008, 00:19
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
сожги книгу и прокляни ее автора
 
Ответить с цитированием

  #5  
Старый 18.02.2008, 00:37
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
адин из них разработчик денвера второй известный в россии прогроммист вроде норм авторы=)

П.с если таблиц несколько сказали как это всё сделать 2мя запросами.. так что если ты о запросах то всё ок)
Последний раз редактировалось Doom123; 18.02.2008 в 00:40..
 
Ответить с цитированием

  #6  
Старый 18.02.2008, 01:41
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
1) Типа SQL
Цитата:
http://zakazi.ho.ua/index.php?s=-1
2) Обход бана:
a)Делитим куки ban
b) Ставим куки count со значение 6

Цитата:
PHP код:
    if (isset($_GET['s']) && !empty($_GET['s']) && is_numeric($_GET['s'])) 
    {
    $pg=htmlspecialchars($_GET['s']);
    } 
Зачем цифры в htmlspecialchars?
Последний раз редактировалось Isis; 18.02.2008 в 01:52..
 
Ответить с цитированием

  #7  
Старый 18.02.2008, 01:47
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
Ну бан это так.. я придумать больше нечё не мог а с sql я промазал .. =)

Кстате с той sql Можно было чтото зделать?

там идёт умножение на число и если бы ты передал

в параметре s union+select или какие либо слова

вышло бы union+select * 2 что было бы равно 0 не так ли?

а если index.php?s=-1+union+select+bla+bla

это всё умножилось бы на 2 скжем и вышло бы -2 =)
Последний раз редактировалось Doom123; 18.02.2008 в 02:13..
 
Ответить с цитированием

  #8  
Старый 18.02.2008, 13:22
xXvladXx
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
С нами: 9756326

Репутация: 162
По умолчанию
if (isset($_GET['s']))
{
if(is_numeric($_GET['s']) and $_GET['s']>0){
$pg=$_GET['s'];
}else{
$pg=0;
}
}
можно сделать так...
 
Ответить с цитированием

  #9  
Старый 18.02.2008, 13:45
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
не фильтруется ни один параметр админки если мы не авторизировались.
step, name1, cont, redact ...
Последний раз редактировалось freddi; 18.02.2008 в 14:10..
 
Ответить с цитированием

  #10  
Старый 18.02.2008, 15:14
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
Када ты не авторизован ты ничего не сделаеш
Последний раз редактировалось Doom123; 18.02.2008 в 15:17..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
JS скрипт, вывод кода по истечению времени (не работает в Opera) fis PHP 2 16.01.2008 21:01
Скрипт новостей ZEXEL PHP 11 14.01.2008 03:16
Продам качественный Спам/флуд скрипт Zhenek Разное - Покупка, продажа, обмен 7 12.12.2007 12:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.