PDA

View Full Version : سوال در مورد فیکس باگ یک فایل



RAYMAN1366
چهارشنبه 17 تیر 1394, 22:24 عصر
سلام
دوستان یک فایلی داریم باگ sql داره
کسی میتونه باگش رو بگیره؟
ممنن


http://pastebin.com/55z2f8dD

reza_alie
چهارشنبه 17 تیر 1394, 22:36 عصر
خوب کجاش مشکل داره ؟

RAYMAN1366
چهارشنبه 17 تیر 1394, 22:39 عصر
اسکنر میگه که
اینجاها باگ ه
ست
Client-IP
X-Forwarded-For


باگ بلیند


HTTP Header input Client-IP was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/



من خودم php درست نمی دونم و از دوستان تقاضا داشتم که باگ رو فیکس کنند.
ممنون

pbm_soy
پنج شنبه 18 تیر 1394, 02:04 صبح
فکر نمیکنم کسی از دوستان بتونه با دیدن یک خط کمکی بکنند!
بهتر است حداقل کد مربوط به کل این فایل را بگذارید
با چه اسکنری این خروجی را گرفتید؟

RAYMAN1366
پنج شنبه 18 تیر 1394, 05:33 صبح
لینک pastebin رو باز کنید کل فایل داخلش هست
http://pastebin.com/55z2f8dD

با اکونیکس باگ بلیند اسکیول اینجکشن

kb0y667
چهارشنبه 25 شهریور 1394, 17:48 عصر
اسکنرها همیشه درست نمیگن
همه حملات رو انجام نمیدن
همه حفره ها رو نشون نمیدن

گاهی درمورد یک نقطه فقط هشدار میدن ، که حواست باشه به فلان جا

هک = استفاده از هوش و منطق برای دسترسی غیرمجاز یا ایجاد خطا




هیچ اسکنری هوش و منطق نداره
------------------------------------------------------------------------------------------------------------


خط 27 ببین :

$player = $_POST["Player"];

بعد خط 54 :

mysql_query("insert into history values('','$player','$Email','$clientIp','$rdate', '1')");

بدون اینکه ایمن سازی کرده باشی ، مستقیم ازش استفاده کردی
میدونی یعنی چی ؟؟؟
یعنی خواهش میکنم سایت مرا هک کنید



محتویات تابع get_client_ip هم مهم هست ، چون احتمال زیاد X-Forwarded-For دریافت میکنی
که میشه برای حمله X-Forwarded-For جعلی ارسال کرد