Codigo PHP vulnerable

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

Codigo PHP vulnerable

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Codigo PHP vulnerable (Leído 2,827 veces)

Juanpi123321

Desconectado

Mensajes: 1

Codigo PHP vulnerable

« en: 6 Junio 2018, 01:08 am »

hola que tal quisiera saber que esta mal en el siguiente codigo, osea cuales serian las debilidades, referidas al tema de la seguridad y un poco sobre el tema SQL Injection.
Le puse puntos xq no me deja identar correctamente.

Codigo PHP vulnerable

Código

<?
$mysqli = new mysqli('localhost','root', ,'seguridad');
if($mysqli->connect_errno){
    echo 'error db';
}
 
$id=$_GET['id'];
if(isset($id) && !empty($id)){
 
    $sql = "SELECT text,title FROM news where id=" $id;
    #echo $sql;
 
    $q = $mysqli->query($sql) or mysql_error();
    $row = $q->fetch_assoc();
 
    if(isset($row['title'])){
        echo 'Titulo: '  $row['title'];
        echo "<br>";
        echo 'Texto: ' $row['text'];
        echo "<br>";
    }
 
}
else{
    echo 'pase algun valor en la variable id';
}
 
?>

· Los códigos deben ir en etiquetas GeSHi
>aquí las reglas del foro
-Engel Lex


« Última modificación: 6 Junio 2018, 03:45 am por #!drvy »	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Codigo PHP vulnerable

« Respuesta #1 en: 6 Junio 2018, 01:17 am »

Código:

$id=$_GET['id'];
$sql = "SELECT text,title FROM news where id=".$id;

allí se puede filtrar una peticion (y ese codigo tiene errores)

estudia sobre sql injection pero podría pasar solo viendolo sin mucho detalle

Código:

url,com/id?1' or '1'='1

esto hará que los datos detornados sean de todos los id... es el clasico codigo de principios de los 2000 para mostrar como una pagina era vulnerable


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

LaThortilla (Effort)

Desconectado

Mensajes: 234

¿En que vida harás lo que en esta no?

Re: Codigo PHP vulnerable

« Respuesta #2 en: 23 Agosto 2018, 00:24 am »

Cita de: engel lex en 6 Junio 2018, 01:17 am

Código:

$id=$_GET['id'];
$sql = "SELECT text,title FROM news where id=".$id;

allí se puede filtrar una peticion (y ese codigo tiene errores)

estudia sobre sql injection pero podría pasar solo viendolo sin mucho detalle

Código:

url,com/id?1' or '1'='1

esto hará que los datos detornados sean de todos los id... es el clasico codigo de principios de los 2000 para mostrar como una pagina era vulnerable

Exactamente por eso debes utilizar http://php.net/manual/es/mysqli.real-escape-string.php


	En línea

#!drvy

Moderador

Desconectado

Mensajes: 5.855

Re: Codigo PHP vulnerable

« Respuesta #3 en: 23 Agosto 2018, 01:40 am »

- Aprende a utilizar sentencias preparadas.
- Intenta tener un control (más o menos) sobre los datos que manejas. Si usas el ID únicamente como un integro, asegúrate que es un integro.
- Usar isset y empty viene a ser algo así como comprobar que tienes las llaves en el bolsillo y sacarlas del bolsillo para comprobar que las tienes... a la vez.
- Aprende a utilizar Try/Catch en vez de usar el "OR ELSE".

Código

<?php
 
mysqli_report(MYSQLI_REPORT_STRICT | MYSQLI_REPORT_ALL);
$mysqli = new mysqli('localhost', 'root', 'contraseña','seguridad');
 
if($mysqli->connect_errno){
    die('error db');
}
 
 
if(!empty($_GET['id'])){
 
    // con (int) te aseguras que manejas un integro.
    $id = (int) $_GET['id'];
 
    // sentencia preparada
    $query = "SELECT text,title FROM news where id=?";
 
    try {
 
        $stmt = $mysqli->prepare($query);
        $stmt->bind_param('i', $id); // i de integer.
        $stmt->execute();
        $result = $stmt->get_result();
        $stmt->close();
 
 
        // Si la consulta devuelve 1 o más resultados...
        // recogemos el resultado.
 
        if($result->num_rows > 0){
            $result = $result->fetch_assoc();
        } else {
            $result = false;
        }
 
    // Si hay error en la consulta...
    } catch(Exception $e){
        die('Error con la consulta -> '. $e->getMessage());
    }
 
 
    // Resultado.
    if($result){
        print_r($result);
    } else {
        echo 'No hay resultados.';
    }
 
} else {
    echo 'Haga una consulta al ID.';
}

Referencias:
http://php.net/manual/es/mysqli.prepare.php
http://php.net/manual/es/language.types.integer.php (#Conversión de numeros a enteros).
http://php.net/manual/en/mysqli-stmt.bind-param.php
http://php.net/manual/es/mysqli-stmt.get-result.php
http://php.net/manual/es/class.exception.php

Saludos


« Última modificación: 23 Agosto 2018, 01:45 am por #!drvy »	En línea

https://www.youtube.com/watch?v=oqKsrSXLR98

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	No es vulnerable? « 1 2 » Nivel Web	bizco	10	6,486	7 Septiembre 2010, 16:58 pm por bizco
	Codigo JS en router ClearAcess, vulnerable? Java	CloudswX	0	2,211	7 Septiembre 2011, 05:26 am por CloudswX
	AYUDA - Subir avatar con código php (Foro vulnerable) Nivel Web	Ch3z7er	0	2,161	18 Noviembre 2013, 08:15 am por Ch3z7er
	¿Es vulnerable a SQL Injection este código? PHP	romerixo	6	4,369	26 Septiembre 2014, 22:44 pm por Yaldabaot
	Web vulnerable a XSS Nivel Web	llAudioslavell	9	4,652	3 Enero 2015, 07:42 am por dimitrix