Fórum Habbosal

Habbo, Games, Tecnologias, etc.


Você não está conectado. Conecte-se ou registre-se

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1
 -Ghost!

avatar
Membro Especial
Membro Especial
~ Olá pessoal, hoje venho trazer para vocês, este importante tutorial. No qual, ensinarei um método para evitar injeções sql.

Explicando.
PERGUNTA: O que seria uma SQL Injection?
R: Nada mais, nada menos que uma ameaça as sqls, por meio da busca entre falhas de sistemas.

Como assim?
- Habbos são baseados em sql, php e flash. Divide-se isso para CMS - DB e CLIENT.

Mesmo que as páginas de seu hotel seja em php. Ainda há uma ligação com sql, pois é necessário da db, para que ao criar sua conta, apareça na página. E para registrar outras coisas de sua conta.

- Havij, tem a função de procurar falhas nas tabelas de sua db. Tendo assim, total acesso á sua database.....

Como diminuir a probabilidade de uma injeção sql.
- Há muitos outros meios de explorar falhas, além destes......
Postarei abaixo um método que poderá ajudar a resolver a vulnerabilidade
Código:
index.php?error=ban&user=%inject_me%.

1º - Abra sua index.php e procure o código abaixo;

Código:
if(isset($_GET["user"]))
            {
            $query = mysql_query("SELECT * FROM bans WHERE value = '".$_GET["user"]."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
            }

2º - Substitua por isto;
Código:
if(isset($_GET["user"]))
            {
            $query = mysql_query("SELECT * FROM bans WHERE value = '".htmlspecialchars($_GET["user"], ENT_QUOTES)."' AND expire > UNIX_TIMESTAMP() ORDER BY expire DESC LIMIT 1");
            }

Isso irá arrumar a vulnerabilidade da index>bans.....

Espero ter ajudado ^_^



Bem Vindo ao Fórum Habbosal




- Leias todas as regras
Ver perfil do usuário http://habbosal.forumeiros.com

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]


Tópicos similares

-

» Tabela Excel

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum