ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » SQL Injection

Geschlossen
  1. So. 02.01.2011 23:36 Uhr #1
    User Pic
    ExactControl Mitglied
    Registriert seit
    25.12.2010
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    Ich habe unsere Loginscripts etc. etwas betrachtet und da ich mir in Sachen SQL Injection nicht ganz sicher bin, stellt sich mir die Frage, ob die Ilch 1.1 O bereits ausgereifte Anti-SQL Injections besitzt.

    like mysql_real_escape_string oder ic_numeric Abfragen.

    Oder verfolge ich hier eine ganz alte Spur ?
    Die Suchfunktion hat mich leider hier nicht weiter gebracht, auch bei den Scripts konnte ich hierzu nichts sonderliches finden.
    externer Link - Die Gaming Community
    0 Mitglieder finden den Beitrag gut.
  2. So. 02.01.2011 23:49 Uhr #2
    User Pic
    Chapter Hall Of Fame
    Registriert seit
    21.10.2007
    Beiträge
    5.951
    Beitragswertungen
    229 Beitragspunkte
    Alle Eingaben werden escaped soweit ich weiß.
    Spamming, sinnlose Beiträge, Pushing, Doppelposting und Werbung sind verboten
    externer Link
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 03.01.2011 00:33 Uhr #3
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beiträge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    ZitatZitat geschrieben von ExactControl

    Ich habe unsere Loginscripts etc. etwas betrachtet und da ich mir in Sachen SQL Injection nicht ganz sicher bin, stellt sich mir die Frage, ob die Ilch 1.1 O bereits ausgereifte Anti-SQL Injections besitzt.

    like mysql_real_escape_string oder ic_numeric Abfragen.

    Oder verfolge ich hier eine ganz alte Spur ?
    Die Suchfunktion hat mich leider hier nicht weiter gebracht, auch bei den Scripts konnte ich hierzu nichts sonderliches finden.


    Nachdem du das geschrieben hattest bin ich stuzig geworden. 

    $such = '';
if ($menu->get(1) != '') {
  $such = $menu->get(1);
} elseif (isset($_REQUEST['search'])) {
  $such = $_REQUEST['search'];
}

if ($such == 'aubt' OR $such == 'augt' OR $such == 'aeit') {
    header('Location: index.php?forum-'.$such);
    exit();
}


    .... Leide habe ich nochmal den Text geändert.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 03.01.2011 09:24 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Ja wo ist da die SQL Injection, also bitte ... und 2 Zeilen später kommt der escape, manchmal gehst du mir echt aufn Keks.


    Zuletzt modifiziert von Mairu am 03.01.2011 - 11:47:11
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 03.01.2011 09:36 Uhr #5
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beiträge
    740
    Beitragswertungen
    227 Beitragspunkte
    *KEKS*
    before creation there must be destruction
    0 Mitglieder finden den Beitrag gut.
  6. Mo. 03.01.2011 12:53 Uhr #6
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beiträge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    ZitatZitat geschrieben von Mairu

    Ja wo ist da die SQL Injection, also bitte ... und 2 Zeilen später kommt der escape, manchmal gehst du mir echt aufn Keks.


    Zuletzt modifiziert von Mairu am 03.01.2011 - 11:47:11


    Ich habe weder geschrieben das es eine SQL Injektion ist..... Ich denk mal du gehst dir selber auf dem Keks.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    0 Mitglieder finden den Beitrag gut.
  7. Mo. 03.01.2011 14:00 Uhr #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Und was sollte der Beitrag dann in diesem Thema?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. Mo. 03.01.2011 14:10 Uhr #8
    User Pic
    she Mitglied
    Registriert seit
    13.11.2010
    Beiträge
    1.115
    Beitragswertungen
    82 Beitragspunkte
    ZitatZitat geschrieben von SHe
    .... Leide habe ich nochmal den Text geändert.


    Ich wollte ihn darine erklären das es nicht geht. Man könnte zwar denken das die Abfrage ohne eine escape auf den Unterordner Forum zugreift. Doch dann hab ich mir gedacht. Sollte ich nun alles offenlegen? Nö also habe ich ihn wieder geändert den Text. Ich glaube mal nicht das ich dir ein Crossite Hack erklären muss.

    Das du aber gleich so angepisst bist..... naja.
    Google+ shelfinger.eu
    Das Wissen verfolgt mich - doch ich bin schneller!
    0 Mitglieder finden den Beitrag gut.
  9. Mo. 03.01.2011 14:38 Uhr #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Komm erkläre mir den Hack an dem Stück Code, den du gepostet hast, bitte!

    Ach und ich bin sicher nicht angepisst, wenn es darum geht mir Fehler aufzuzeigen, noch dazu in Code den ich nicht selbst geschrieben habe (und ich mache sicher sehr viele Fehler in eigenem Code :P), aber irgendwas zu behaupten und sei es aus Unwissenheit oder unvollständigen Edits eines Beitrags, die dann bei Leuten, die keine Ahnung von der Materie haben und es deswegen nicht verstehen, auf offene Ohren stoßen und sich ggf. verbreiten finde ich verständlicherweise nicht gut.


    Zuletzt modifiziert von Mairu am 03.01.2011 - 14:42:18
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  10. Mo. 03.01.2011 16:15 Uhr #10
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beiträge
    740
    Beitragswertungen
    227 Beitragspunkte
    *VOLL HINTER MAIRU KEKS*
    before creation there must be destruction
    0 Mitglieder finden den Beitrag gut.
  11. Do. 13.01.2011 03:02 Uhr #11
    User Pic
    ExactControl Mitglied
    Registriert seit
    25.12.2010
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    Wir hatten Beispielsweise eine Registration eines neuen User, der Sonderzeichen in seinem Namen verwendet hat. Sprich Sternchen und Bindestriche.

    Bei der Abfrage der Input Fields, würde ich gerne nur eine gewissen Pool an Zeichen erlaufen a-z A-Z 0-9 .. Gerne setzte ich mich selbst daran, aber gibt es diesbezüglich schon Ilch-Scripts ? Falls nicht, wo müsste ich mit meinem Script ansetzen bzw in welchen Files werden diese Login bzw Registrationsfelder bearbeitet ?
    externer Link - Die Gaming Community
    0 Mitglieder finden den Beitrag gut.
  12. Do. 13.01.2011 18:33 Uhr #12
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Von Haus aus werden genau nur diese von dir genannten Zeichen erlaubt. GGf. noch Unterstrich oder so, aber Sonderzeichen sind eigentlich tabu.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten