06/05/2008, 14:39
| ||||
| ||||
| tengo sql injetion en un code me lo explican? Bueno miren tengo sql injetion en mi web... emntonces... el php es de registro de usuarios... el error esta cuando busco el nick y el mail.. para ver si esta reguistrado.. y si lo esta.. mando un mensaje diciendo k escojan otro nick o mail-.. la escanee la web y me marca el error en esto $usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' "); if($user_ok=mysql_fetch_array($usuarios)) { echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro"; mysql_free_result($usuarios); } pero no se pork me dice k tengo sql injetion.. alguien k me explike el pork |
|
06/05/2008, 14:46
| ||||
| ||||
 Re: tengo sql injetion en un code me lo explican? Saludos.. Primero que todo estas algo equivocado con el termino de Sql Injection. ya que en el codigo que das a conocer no ahi nada de eso. Segundo Podrias explicarte mejor ya que en realidad no entiendo que es lo que quieres dar a preguntar. Hasta Pronto!
__________________ :.:Nano.:: @nano_hard - Retornando al foro |
|
06/05/2008, 15:06
| ||||
| ||||
| Re: tengo sql injetion en un code me lo explican? esque mira.. el code de registro de usuarios es este //user $user = stripslashes($_POST["nick"]); $user = strip_tags($user); $email = stripslashes($_POST["email"]); $email = strip_tags($email); //pass $pass = stripslashes($_POST["password"]); $pass = strip_tags($pass); $usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' "); if($user_ok=mysql_fetch_array($usuarios)) { echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro"; mysql_free_result($usuarios); } else { mysql_query("INSERT INTO users (nick,pass,email) values ('$user','$pass','$email') "); echo " as sido registrado correctamente "; entonces.. si funciona.. pero me puse a escanear la web.. y me salio k tengo sql injetion en este php... y esta en la variable nick='$user' .. pero no c como arreglarlo... |
|
06/05/2008, 17:02
| |||
| |||
| Re: tengo sql injetion en un code me lo explican? "el code de registro de usuarios es este " el código de registro de usuarios que muestras no es suficiente para saber si efectivamente cae en la vulnerabilidad del sql injection, a menos que tengas las variables globales en on, y no filtres las variables, en nick='$user' la variable $user podría ser utilizada para inyectar el sql. |
|
06/05/2008, 20:29
| |||
| |||
| Re: tengo sql injetion en un code me lo explican? Ciertamente como dice el user de arriba no es suficiente ese code que nos diste... muestranos como depuraste la variable $user ... porque si no la depuras bien si tiene el sql injection (al parecer). Saludos. |
|
06/05/2008, 22:44
| |||
| |||
| Re: tengo sql injetion en un code me lo explican? Si no me equivoco te pueden filtrar unas comillas simples con esa depuración. Entonces si te llegan a introducir algo asi: ' OR 1='1' pueden devolver true a la consulta... digo aurita no le ves el daño, pero con un poco de imaginación te pueden jugar con la consulta. Saludos. |
