mi web es vulnerable ?

cheoze · #1 (**permalink**) 12/02/2010, 14:16

hola , queria hacerles una pregunta simple
me han dicho que mi web es vulnerable a sql injection , pero como no entindo mucho del tema no puedo probarlo

en google lo unico que encuntoe es eso del login , de password = '0=0' , y lo probe y no tube problmas , pero me dijeron que tengo sql injection en

www.waxum.com.ar/ver.php?id=

les dejo la url aver si m pueden ayudar y decirme donde estan las vulnerabilidades

www.waxum.com.ar

SainT90 · #2 (**permalink**) 12/02/2010, 14:31

si

mira tu pagina asi

http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1'

http://www.waxum.com.ar/ver.php?id=2

abajo veras que no sale error y en el primero si, muestra la noticia pero en comentarios te salta error.

http://www.waxum.com.ar/registro/

con 1 code te hago 10000 registros

y al agregar post igual, te creo mis pots en 1 minuto

ponle un capcha al registro y un temporizador por cookie para poder crear posts, 20 por post o 10 mismo

cheoze · #3 (**permalink**) 12/02/2010, 14:41

y como arreglo lo del error en
http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1' ?

enves de poner un temporalizador al creador de post, no hay alguna funcion de php que me permita evitarlo ?

gracias por tu ayuda

SainT90 · #4 (**permalink**) 12/02/2010, 14:48

bien facil, en el php compruebas la variable get

Código PHP:

  if(!is_numeric($_GET['id'])) { die("Que Intentas, desgraciado!!"); }

seria el temporizador, si no paso 5 segundos no lo crea. en 5 segundos no se crea 1 topic.

JavierB · #5 (**permalink**) 12/02/2010, 14:54

Hola cheoze

Muevo tu tema al foro de PHP desde Web general.

Saludos,

cheoze · #6 (**permalink**) 12/02/2010, 14:54

pero tanto el registro , como el posteador se hacn por metodo POST , funciona igual la funcion ?

ese seria la forma de arreglar lo de los bots , pero

el sql injection que yo tengo en el ver.php , como lo arreglo ?

saint , pdorias darmetu msn para hacer una charla mas fluida ?

mark_ant0n · #7 (**permalink**) 12/02/2010, 18:01

en google puedes encontrar algo checalo.

Busqueda en google

lucasphp · #8 (**permalink**) 12/02/2010, 18:18

Pasale esta función a los parametros get que recibas:

Código PHP:

  function m($cadena){

$cadena=str_replace("<","&lt;",$cadena);

$cadena=str_replace(">","&gt;",$cadena);

$cadena=str_replace("$","",$cadena);

$cadena=str_replace("\"","&quot;",$cadena);

$cadena=str_replace("*","",$cadena);

$cadena=htmlentities($cadena);

return $cadena;}

cheoze · #9 (**permalink**) 12/02/2010, 18:41

ya le pase eso , epro el problema sigue , no se cual sera el problema
sigue dando eror en la consulta siemrpe que pasa eso

edito : ya lo resolvi el bug en el ver.php , era un eror de distraccion en la consulta jajaja , fijense ahora aver

luis010182 · #10 (**permalink**) 13/02/2010, 00:24

Fijate si pasa esto : si pasar como valor del pass este string entre otro '0' OR 1=1
te quedaria algo asi password = '0' OR 1=1

angel1993 · #11 (**permalink**) 13/02/2010, 03:25

Cita:

Iniciado por SainT90

si

mira tu pagina asi

http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1'

http://www.waxum.com.ar/ver.php?id=2

abajo veras que no sale error y en el primero si, muestra la noticia pero en comentarios te salta error.

http://www.waxum.com.ar/registro/

con 1 code te hago 10000 registros

y al agregar post igual, te creo mis pots en 1 minuto

ponle un capcha al registro y un temporizador por cookie para poder crear posts, 20 por post o 10 mismo

yo tampoco se mucho de SQL injection ¿que significa este enlace
ver.php?id=2'%20AND%200=1'
Por Favor ¿podrías describirlo?
Sobre meter coockies yo estoy interesado en poner una restricción en mi web pero por ejemplo si creas un navegador con vb.net por ejemplo de estos simples..
creo que no guarda coockies por lo que podrá spamear todo lo que quiera..

morior · #12 (**permalink**) 13/02/2010, 04:26

Eso que ves ahí de "ver.php?id=2'%20AND%200=1'" es una inyección sql. Sobre el tema de las cookies hay algún buen post por ahí que no encuentro pero las puedes encriptar con md5 y guardártelas en una base de datos para comprobar que esa cookie existe y puede ser utilizada. Creo que era algo así el tema de cómo lo hacían.

angel1993 · #13 (**permalink**) 13/02/2010, 04:53

se que es una inyeccion lo que no se es como se comporta
$sql select * from tabla where id=2'%20AND%200=1'
Osea no entiendo como se lo dice...

cheoze · #14 (**permalink**) 13/02/2010, 08:26

igual ahi arregle ese bug era nu error de programacion boludo , pero si encuentran otras inyecciones , porfavor agamenlas saber :)