Куки и SQL-injection

[Beavis]

А причем тут куки и запрос к БД?
Девушка, Вам dimagolov описал пути решения проблемы, если Вы больше доверяете сканеру, чем логике - тогда может лучше посмотреть в его хелпе описания данных проблем?

И ещё: в нормальном скрипте supplied argument is not a valid MySQL result resource не должно появляться НИ ПРИ КАКИХ вариантах, как и другие warning'и.

 

[QQQ]

Спасибо, тема улыбнула

 

[SiMM]

> увы, скрипт небесплатный, а довольно-таки дорогой и что самое обидное - неварезныйи, даже не паблик, как я уже писала, а сделанный на заказ под определенные запросы
Это ещё не значит, что написан он не кривыми руками
Результат [m]mysql_query[/m] не всегда есть valid MySQL result resource

 

[zeta]

Спасибо, тема улыбнула

Меня бы тоже улыбнула, если бы мне не разгребать этот скрипт.

что написан он не кривыми руками

кто бы сомневался...

Просто там 40 мегов сплошного кода, а мне нужно его до ума довести, а у меня уже ум за разум заходит. А если его хакнут - то следом за ним сразу хакнут меня

Ладно, всем спасибо, буду разбираться

 

[Фанат]

Attack details
The Cookie variable PHPSESSID=10ce1790d624d22c15412fed3cf95517; auth has been set to %2527.

девушка.
вы всерьёз полагаете, будто "адресная строка" - это единственный способ передать что-то сайту?
Опять задам вопрос - ГДЕ в процитированном куске написано про адресную строку?
Почему вы никогда не верите своим глазам, а верите своим каким-то девичьим грезам, которые нам ещё рассказываете. про адресные строки.

опасности того, что кто-то так уж сильно захочет их взломать не было, а теперь ситуация немного изменилась

Вот это, конечно, самое смешное во всей истории.
"ситуация изменилась", но безопасностью сайта занимается секретарша.

-~{}~ 21.11.07 13:09:

Сеанс женской логики:

вот именно на auth появляется возможность SQL-injection

что мы фильтруем? auth? ни боже мой!
варианты: $id или $m[id]

Милочка.
Давайте я вам дам, наконец, заветную ссылку, которую все сочли, что давать бесполезно - PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
Вы её прочтете, усвоите, и уже будете осмысленно заниматься проблемой SQL инъекций, а не оперировать заклинаниями типа "скажи "secure" - и все станет безопасно!"

В качестве проверочного задания надо ответить на вопрос, какой недостаток имеется в функции Secure

 

[zeta]

не фильтрует символы % и _ ., если вы имеете ввиду mysql_real_escape_string

Не надо из меня делать дуру - вы ж меня не знаете, зачем же пытаться оскоблять человека?

Почему это интересно, когда вопросы возникают у мужчины, то ему пытаются объяснить то, то он спрашивает, в крайнем случае тыкают мордой в ссылки и советуют учиться и обращаются, между прочим по имени (в данном случе по нику). Я на этом форуме от мужчин-программистов такие вопросы видела, что любой секретарше смешно станет, однако при этом им никто не пытался объяснить, что они не своим делом занимаются.

А если вопрос у женщины - то ей все наперебой объясняют что она просто полная идиотка и что ее место на кухне?

И при этом обращаются не иначе как "девушка" или "милочка"? Я против подобных обращений ничего не имею, но в других местах и для других людей.

Статью я эту прекрасно знаю и я не говорила, что адресная строка - единственный способ передать что-то сайту. Но это один из способов и речь шла именно о нем...

Если я не процитировала про адресную строку - это еще не значит, что в сканере не было про нее упоминания.

Я задала вопрос и попросила помочь мне на него ответить.
Если бы речь шла о том, что надо отфильтровать значения из базы данных - я бы вас не спрашивала, слава богу без чьей-либо помощи отфильтровала их, благо это не проблема.

Я вопрос-то задала именно потому, что не поняла, что имеется ввиду и почему сканнер считает, что есть уязвимость.

А вы почему-то решили, что я вопрос задала только потому, что ничего не понимаю ни в чем и вообще мимо проходила, а по дороге решила скрипт написать вместо любовной sms-ки

У меня все значения отфильтрованы, а сканнер показывает уязвимость - вот что мне непонятно. Уязвимость показывает именно в куках. В конце концов - это ж не я решила, что уязвимость именно там, это черным по белому написано в результатах сканирования. Я этим сканером не первый год пользуюсь, но с таким в первый раз столкнулась - я просто не могу понять, где он видит уязвимость.

PS: на этом же форуме года три назад была зарегистрирована под мужским ником и задавала гораздо более глупые вопросы -и вы знаете, получала помощь вместо нравоучений...

Видимо для нормального общения на этом форуме придется вспомнить старый логин

 

[jonjonson]

Просто там 40 мегов сплошного кода

Трындите голубушка. Давайте о ваших реальных проблемах пообщаемся...

 

[cDLEON]

Пример кода с запросом к БД ф студию!!!!

 

[Фанат]

не фильтрует символы % и _ ., если вы имеете ввиду mysql_real_escape_string

Нет, речь не о них.

Не надо из меня делать дуру - вы ж меня не знаете

а я и не делаю. я читаю, что человек сам пишет.
Если он пишет, что он полный чайник, а потом обижается, когда к нему относятся, как к чайнику, то у него не в порядке с головой.
В общем, вместо кончструктива - бессвязные выкрики.
столько текста, а по сути высказанных мной конкретных замечаний - ничего. Только куча оправданий "я не дура".

Думаю, тему пора закрывать.

-~{}~ 21.11.07 14:30:

Последняя тирада этого мальчика-девочки, кстати - характернейший пример случая, когда человек говорит ИСКЛЮЧИТЕЛЬНО сам с собой.
Конструктива здесь не может быть по определению.
Пока человек разговаривает с собственными фантазиями и вообще не читает, что ему пишут - объяснить ему ничего невозможно.

При этом он все равно уйдет в полной уверенности, что здесь сидят одни шовинисты.
Так что и стараться его переубеждать в чем-то - бесполезная затея.

 

[SiMM]

> почему сканнер считает, что есть уязвимость
Так обратитесь к разработчику сканера - если он не может толково расписать, что к чему - это его недоработка.

 

[Фанат]

SiMM
по-моему, сканер явно пишет - в чем уязвимость.

 

[zeta]

куки и SQL-injection - закрытая тема

Не в продолжение темы, а просто признание собственной глупости - вы были правы, а я дура . Отписала тикет разработчику сканера - действительно баг, и уж больше месяца как заплатка есть, скачала заплатку, нормально все, нет никаких уязвимостей. Отдельное спасибо SiMM за прозорливость . Надо же, а я столько нервов себе испортила. Просто реально давно пользуюсь этой прогой и никак в голову мне не приходило, что это глюки программы. Наверно, этот топик надо перенести или лучше было бы в свою тему, которую закрыли, потому что мне действительно неудобно, что я столько шуму из ничего подняла.

PS to *****: чайник - это еще не значит - дурак. Чайник может чего-то не знать, но вполне способен понять, если ему объясняют. Все когда-то чайниками были. А уважение в любом случае следует проявлять. И не стоит фамильярничать.

 

[SiMM]

> по-моему, сканер явно пишет - в чем уязвимость.
ИМХО, это ещё не уязвимость, а просто отсутствие контроля возвращаемого mysql_query результата.