Foros del Web » Programando para Internet » PHP »

problemilla con las cookies

 Estas en el tema de problemilla con las cookies en el foro de PHP en Foros del Web. Tengo un script que es vulnerable a los ataques sql lo e escaneado con acunetix i me sale que las cookies son vulnerables. el archivo ...
  #1 (permalink)  
Antiguo 02/07/2008, 16:18
 
Fecha de Ingreso: julio-2008
Mensajes: 18
Antigüedad: 16 años, 4 meses
Puntos: 0
problemilla con las cookies
Tengo un script que es vulnerable a los ataques sql lo e escaneado con acunetix i me sale que las cookies son vulnerables.

el archivo de login
Código PHP:
if (isset($_POST['login_submit'])){
$user_login mysql_query("SELECT * FROM ifdate_users WHERE username='".$_POST['username']."' AND password='".md5($_POST['password'])."'");

if (mysql_num_rows($user_login)==1){
$user_info mysql_fetch_array($user_login);

if ($user_info['account_status']==0){
$login_error "<table width=\"100%\" border=\"0\" class=\"error\"><tr><td>".$lang['account_suspended']."</td></tr></table>";
} else {
mysql_query("UPDATE ifdate_users SET last_login='".$today_info."' WHERE username='".$_POST['username']."'");
mysql_query("UPDATE ifdate_users SET active_status='Online' WHERE username='".$_POST['username']."'");

setcookie('iFdate','Active',time()+1800,'/');
setcookie('iFdate_username',$user_info['username'], time()+1800,'/');
setcookie('iFdate_id',$user_info['id'],time()+1800,'/');

echo "<script>document.location.href='wooid_panel.php'</script>"

Arcivo de sesiones
Código PHP:
$user_info getSqlRow("SELECT * FROM ifdate_users WHERE id='".$_COOKIE['iFdate_id']."'");

$check_info_exists mysql_query("SELECT * FROM ifdate_users WHERE id='".$_COOKIE['iFdate_id']."' AND username='".$_COOKIE['iFdate_username']."'");

if (mysql_num_rows($check_info_exists)==0){
setcookie ("iFdate","",time()-1800,"/");
setcookie('iFdate_username',""time()-1800,'/');
setcookie('iFdate_id',"",time()-1800,'/');
}

if ($_COOKIE['iFdate']=="Active"){
mysql_query("UPDATE ifdate_users SET account_timeout='".time()."' WHERE id='".$_COOKIE['iFdate_id']."'");
}

$get_logged_users mysql_query("SELECT * FROM ifdate_users WHERE active_status='Online'");

while ($got_logged_users mysql_fetch_array($get_logged_users)){

$logged_users getSqlField("SELECT account_timeout FROM ifdate_users WHERE id='".$got_logged_users['id']."'",'account_timeout');

if ($logged_users<time()-1800){
mysql_query("UPDATE ifdate_users SET active_status='Offline' WHERE id='".$got_logged_users['id']."'");
}

Aver si alquien me puede ayudar pq estoy desesperado

Salu2
  #2 (permalink)  
Antiguo 02/07/2008, 22:41
Avatar de Marvin
Colaborador
  
Fecha de Ingreso: febrero-2005
Ubicación: global $Chile->Santiago;
Mensajes: 1.991
Antigüedad: 19 años, 9 meses
Puntos: 81
Respuesta: problemilla con las cookies
No se si ese programa que mencionas ve si el script es vulnerable a sql injection o no... pero las cookies siempre son vulnerables en cualquier tipo de sistema...

No interpreto bien cual es tu problema.
__________________
El que dice "Solo sé que nada sé", esta asumiendo que sabe algo.
Lea las FAQ's!
  #3 (permalink)  
Antiguo 02/07/2008, 23:46
Avatar de Tombar  
Fecha de Ingreso: junio-2008
Ubicación: /home/tombar
Mensajes: 198
Antigüedad: 16 años, 5 meses
Puntos: 11
Respuesta: problemilla con las cookies
Lo que yo veo es lo siguiente...

Ambos scripts que usas son vulnerables a injecciones sql, en el primero es simplemente pasar en el campo usuario el string adecuado y injectan lo que quieran en tu base de datos.

En el segundo script, es lo mismo pero el string adecuado en el valor del cookie.

Imagino que viene por ahi la notificacion que da lo que estas usando..
  #4 (permalink)  
Antiguo 03/07/2008, 12:12
 
Fecha de Ingreso: julio-2008
Mensajes: 18
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: problemilla con las cookies
Es k nuse que hacer pq me da vulnerabilidades de tipo

The Cookie variable PHPSESSID has been set to '
The Cookie variable PHPSESSID has been set to %27.
The Cookie variable PHPSESSID has been set to %2527.
The Cookie variable PHPSESSID has been set to ".
The Cookie variable PHPSESSID has been set to %00'.
The Cookie variable PHPSESSID has been set to '".
The Cookie variable PHPSESSID has been set to \'.
The Cookie variable PHPSESSID has been set to \".


Aver si alquien me exa un cable i me dice como puedo arreglar esto.

Saludos
  #5 (permalink)  
Antiguo 03/07/2008, 21:56
Avatar de Tombar  
Fecha de Ingreso: junio-2008
Ubicación: /home/tombar
Mensajes: 198
Antigüedad: 16 años, 5 meses
Puntos: 11
Respuesta: problemilla con las cookies
Te iba a decir que lo que presisas es una funcion que sanitize los valores del $_GET y los que usas en los cookies... pero leyendo bien lo que dice el error veo que tu problema viene por otor lado.. esta hablando del PHPSESSID... podrias decirme bien que sistema de pruebas estas usando?
  #6 (permalink)  
Antiguo 04/07/2008, 06:03
 
Fecha de Ingreso: julio-2008
Mensajes: 18
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: problemilla con las cookies
no se a que te refieres
  #7 (permalink)  
Antiguo 04/07/2008, 09:00
 
Fecha de Ingreso: julio-2008
Mensajes: 18
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: problemilla con las cookies

  #8 (permalink)  
Antiguo 04/07/2008, 10:07
Avatar de Tombar  
Fecha de Ingreso: junio-2008
Ubicación: /home/tombar
Mensajes: 198
Antigüedad: 16 años, 5 meses
Puntos: 11
Respuesta: problemilla con las cookies
podes poner las img un poco mas grandes por favor..
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 22:17.