UMBUS.RU - Фикс входа через ' OR 1='1

[shiminame]

Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.

 

[shiminame]

Вставить в action.php строка 1308 (Это в UMBUS.RU), а в других скриптах NVUTI ищите где есть *if($type == "login")

 

[shprits]

Тупое решение проблемы.. Есть не только такие обходы + это не фиксить прочие инъекции.. Как видим с защитой ты не знаком...

 

[Vryaz]

Вставить в action.php строка 1308 (Это в UMBUS.RU), а в других скриптах NVUTI ищите где есть *if($type == "login")

Если ты так и сайты пишешь, как сейчас пытался эту дыру пофиксить, то у меня для тебя плохие новости.
OR 2=2 обойдет такую защиту.
Почитать, как сделать красиво, можно тут:

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

 

[On_Off]

Я не очень разбираюсь,но судя по комментариям это не очень безопасно,или что?

 

[shiminame]

Я не очень разбираюсь,но судя по комментариям это не очень безопасно,или что?

Это тупой обход, но мне нужно было создать статью! Полный обход это PDO.

 

[shiminame]

Я не очень разбираюсь,но судя по комментариям это не очень безопасно,или что?

Вот SVUTI там полный обход!

 

[DN_SH13]

Вот SVUTI там полный обход!

А как обойти?

 

[shiminame]

А как обойти?

PDO

 

[29945]

Извинюсь за тупой вопрос, но в чем суть бага?

 

[sizest]

Извинюсь за тупой вопрос, но в чем суть бага?

Суть в том что он получает ID пользователя который был зарегистрирован первым, могу помочь решить проблему

 

[sizest]

***Скрытое содержимое***

Если нужна помощь, жду в лс

 

[29945]

Суть в том что он получает ID пользователя который был зарегистрирован первым, могу помочь решить проблему

А, понял, спасибо. Сам видел такой баг с админкой.

 

[sizest]

А, понял, спасибо. Сам видел такой баг с админкой.

Решение проблемы очень простое

 

[sizest]

Если ты так и сайты пишешь, как сейчас пытался эту дыру пофиксить, то у меня для тебя плохие новости.
OR 2=2 обойдет такую защиту.
Почитать, как сделать красиво, можно тут:

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

Можно гораздно проще решить эту проблему

 

[shiminame]

Можно гораздно проще решить эту проблему

Вот решение: (Заменить в action.php - type=="login")
---------------------------------------------------------------------------------------------------------------------

$sql_select = sprintf("SELECT * FROM СВОЙПРЕФИКС_users WHERE login='%s' AND password='%s'", mysql_real_escape_string($login), mysql_real_escape_string($pass));
$result = mysql_query($sql_select);
$row = mysql_fetch_array($result);

---------------------------------------------------------------------------------------------------------------------
Это и есть всё решение!

 

[sizest]

Вот решение: (Заменить в action.php - type=="login")
---------------------------------------------------------------------------------------------------------------------

$sql_select = sprintf("SELECT * FROM СВОЙПРЕФИКС_users WHERE login='%s' AND password='%s'", mysql_real_escape_string($login), mysql_real_escape_string($pass));
$result = mysql_query($sql_select);
$row = mysql_fetch_array($result);

---------------------------------------------------------------------------------------------------------------------
Это и есть всё решение!

В целом да, но можно и еще проще)

 

[shiminame]

В целом да, но можно и еще проще)

Но скинь ка мне проще) Можешь сюда, а можешь и в личное сообщение!