ist dieses script gefährdet?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • ist dieses script gefährdet?

    Ja ich wollte fragen, ob dieses script sicher ist, und wenn nein, wo die schwachstelle ist?
    PHP-Code:
    <?php 
    session_start
    ();

    $submit $_POST['Submit'];
    $user $_POST['user'];
    $pw $_POST['pw'];
    $access $_SESSION['access'];

    $link mysql_connect("localhost""asdfrok""asdf")
            or die(
    "Keine Verbindung möglich: " mysql_error());
    $strdb_ok "Verbindung zum Datenbankserver erfolgreich";
    mysql_select_db("kasdfadfnn") or die("Auswahl der Datenbank fehlgeschlagen");

    if (
    $submit == "Login") {
        
    $query "SELECT Passwort FROM Benutzer where Benutzername = '$user'" ;
        
    $result mysql_query($query) or die("Anfrage fehlgeschlagen: " mysql_error());
        if (
    mysql_num_rows($result) > 0) {
            if (
    mysql_result($result,0,'Passwort') == $pw) {
                
    $access 1;
            }
            else {
                
    $access 0;
                
    $error 1;
            }
        }
        else {
                
    $access 0;
                
    $error 2;
        }
    }
    else {
    $access 0;
    }
    $_SESSION['access'] = $access;
    if (
    $access == 1) {
        
    header("refresh:1;url=bilderupload.php");
    }
    ?>

  • #2
    Re: ist dieses script gefährdet?

    Du möchtest dich über das Stichwort SQL Injection informieren, und was man dagegen unternimmt,
    du möchtest Username und Passwort gleich mit einer Query abfragen, und aus der Anzahl der zurückgelieferten Einträge den logischen Schluss ziehen,
    du möchtest dich über header() informieren, darüber dass man zum weiterleiten 'Location:' gefolgt von einem vollständigen URL benutzt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      ich habe mich mit sql-injection befasst. konnte aber mein eigenes script nicht knacken...

      ich habe es mal mit:

      anything' OR 'x'='x

      getestet. aber ich komm ned rein

      und ja ich möchte mich mit der thematik befassen, allerdings ist der momentane zeitpunkt absolut schlecht.

      gruss stefan und thx for the answer

      Kommentar


      • #4
        benutzt mal dein Freund google , dann wirst Du auch einige Beispiele und erklärungen zu lücken und endstehungen finden.

        Alles andere wird Dir da nicht viel helfen , wird Dir hier keiner genau sagen was sache ist.

        Such doch mal in der Boardsuche und hier im Forum Security , da wirst du wenig Hilfe finden.


        classics
        Zuletzt geändert von Classics; 29.06.2006, 15:37.

        Kommentar

        Lädt...
        X