Где дыра

1.02K
.
# kolian2000 (03.08.2013 / 13:16)
Незнаю.Я у вас спрашываю.Это дырка?Через етот код можно шелл залить?
это не дырка, это ворота целые
.
The Fast, Secure and Professional - Yii2
# Tor (05.01.2015 / 09:26)
Сканер указывает что в строке
mysql_query("REPLACE INTO `".ONLINE."` (`ip`, `time`) VALUES ('".$_SERVER['REMOTE_ADDR']."', NOW())");
-SQL Injection
Если сделать так [php]mysql_query("REPLAC
Для сканера решит, но здесь нет уязвимости
.
The Fast, Secure and Professional - Yii2
# Tor (05.01.2015 / 09:45)
Rakovskiy,
$q = urldecode(trim($_GET['q']));
А сдесь [php]$count = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `".FILES."` WHERE `name` LIKE '%".str_replace(array('%', '_'), array('\%
Нету, сканеры - зло
.
The Fast, Secure and Professional - Yii2
# Tor (05.01.2015 / 10:23)
Rakovskiy, Почему зло, хуже они не сделают.?
Напишут они, что сайт у тебя дырявый и ходи потом думай об этом пока кто-то не проверит.
.
The Fast, Secure and Professional - Yii2
Сделай лучше так

$q = urldecode(trim($_GET['q']));
$q = mysql_real_escape_string($q);

$count = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `".FILES."` WHERE `name` LIKE '%".str_replace(array('%', '_'), array('\%', '\_'), $q)."%' AND `size`>'0'"), 0);

$sql = mysql_query("SELECT `id`, `path`, `name`, `load`, `size` FROM `".FILES."` WHERE `name` LIKE '%".str_replace(array('%', '_'), array('\%', '\_'), $q)."%' AND `size`>'0' LIMIT ".START.", ".$set['pagestr']);
.
The Fast, Secure and Professional - Yii2
# Tor (05.01.2015 / 11:35)
Rakovskiy, Ок, спс, строки заменил. Вот тут еще 100% "дыра"
else {
file_put_contents ($path, trim($_POST['text']));
}
это описание к файлу если вставить в поле ввода[php]<script>alert("co
Да, это дырка. А чё в $path???
.
The Fast, Secure and Professional - Yii2
Вечером гляну.
.
(\/)____o_O____(\/)
ну вы нашли где дырки искать
.
The Fast, Secure and Professional - Yii2
# Tor (05.01.2015 / 15:36)
Koenig, Где? Это лучшее что есть в пабле, просто местами подлатать нужно.
Это менеджер?
.
The Fast, Secure and Professional - Yii2
Так убери этот кусок ваще.
Всего: 30