302 SQL Inject Me Firefox Addon tarafından bulundu: Sunucu Durumu Kodu düzeltmek için nasıl

3 Cevap php

I SQL Inject Me Firefox addon kullanarak oturum açma komut dosyası taranmış

Test Sonuçlarına göre, benim komut dosyası SQL Injection savunmasız oldu. Örnek Sonuç

Results:
Server Status Code: 302 Found
Tested value: &#49&#39&#32&#79&#82&#32&#39&#49&#39&#61&#39&#49
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1 UNI/**/ON SELECT ALL FROM WHERE
Server Status Code: 302 Found
Tested value: %31%27%20%4F%52%20%27%31%27%3D%27%31

Benim komut dosyası

  1. login.php - Giriş formu

  2. check-login.php - giriş ayrıntıyı kontrol ve burada kodu için.

    $email = clean($_POST['username']); $pass = clean($_POST['password']); $user = "select * from tbl_admin where admin='$email' and pass='$pass'";

    / / Bazı kod

    $_SESSION['login_mes'] = "You have successfully logged in !"; header("Location:admin.php"); exit();

    {} Else

    $_SESSION['login_mes'] = "Invalid email address or password, please try again."; header("Location:login.php"); exit(); }

Oturum açma başarısız olduğunda sorunlar geldi. Ben kaldırırsanız

{} Else

$_SESSION['login_mes'] = "Invalid email address or password, please try again.";
header("Location:login.php");
exit();
}

Hiçbir arızaları Beni enjekte SQL tarafından tespit ve nasıl bu bölümünü düzeltmek için?

3 Cevap

"/ / Bazı kod" pek yardımcı olmuyor, ama sorun bu birlikte olmak için olabilir clean(). mysql_real_escape_string() yerine deneyin.

Edit: Yukarıda söylediğim gibi, 302 kodu "iletilmesini ediliyor" anlamına gelir. Bu o da değildi anlamına gelmez gibi SQL Injection, sucessfull idi doens't. Bu durumda sadece bilecek, bu 302, "admin.php" veya "login.php" sizi yönlendiren nereye belirleyebilirsiniz eğer.

Bazı penetrasyon test araçları hiçbir hata mesajı veya en azından çok genel mesajları dönmek sunucuları tercih. Örneğin, SQL Inject Me sayfasında diyor

The tool works by sending database escape strings through the form fields. It then looks for database error messages that are output into the rendered HTML of the page.

Bu 302 yanıt kodu gördüğünde Yani, belki de bu uygulamayı çok fazla bilgi dönen olduğunu varsayar. Size cevap için farklı bir durum kodu ayarı ve SQL enjekte Beni hala çok gibi, bir hata verirse görerek bu teoriyi test edebilirsiniz:

header('HTTP/1.1 404 Not Found');

Tabii ki, bir 404 kullanıcı oturum açma sayfasına kendi yolunu bulmasına yardımcı olmaz göndererek, böylece diğer 3XX mesajlar, belki 303 veya 307 ile deneme yapmanız gerekebilir.

Dört yıl sonra ama ben sadece bu sorunun içine bakarak ve bir sonraki kişi için paylaşmak düşünüldü.

Bazı analizden sonra, biz 302 kendi içinde bir endişe olmadığı sonucuna varmıştır. Endişe gönderilmiş olabilir ancak görüntülenen olabilir önce 302 kapıldı 302 öncesinde ne sayfası. Önceki sayfa kötü daha tarayıcı (ve belki de Fiddler tarafından kaydedilen) veritabanı hataları (ya da bir hacker yararlı bulabileceğiniz diğer bilgileri) yer aldığı ise. 302 ilk tepkisi ve boş bir vücut, sadece bir başlık varsa, o zaman tamam olduğunu düşünüyorum.

Sen hata sayfası (302 amaçlı) göstermek zorunda bu yüzden o "çok fazla bilgi" olarak kabul edilebilir görmüyorum.

etiketler