Foro de elhacker.net

hola,resulta que yo tengo una archivo php que reproduce videos por ID,el archivo se llama videos.php y tiene el siguiente código:

<? include ("config.php");
$id = $_GET['id'];
$sql = "select * from videos where id=$id";
$squery = mysql_query($sql);
while($row = mysql_fetch_array($squery)){
 echo $row['nombre']; } 
 ?>

el caso es que si pongo video.php?id=24 me carga el video con la ID 24 y funciona perfectamente,el problema es que si entro en video.php sin poner ninguna ID da errores por todos lados ya que no hay ID,cómo podría hacer un IF detecte si se ha puesto una ID o no y tenga 2 diferentes salidas.He estado intentarlo hacerlo yo pero no se como hacer que detecte lo de la ID. Gracias por la ayuda!

Es fácil...

Mirá, te lo hago, si necesitas más ayuda mandame un PM

<? include ("config.php");
$id = $_GET['id'];
if($id==NULL){
exit("no se especifico un ID");
} else {
$sql = "select * from videos where id=$id";
$squery = mysql_query($sql);
if(mysql_num_rows($squery){
while($row = mysql_fetch_array($squery)){
 echo $row['nombre']; 
} 
} else { 
echo 'No existe ningún video con el ID puesto';
}
}
 ?>

Hace casí 5 meses que no toco NADA de PHP, pero no creo que tenga errores.  ;)
Otra cosíta más... Esa consulta es vulnerable a SQL Inyección, busca en Google como hacer una consulta segura.


Suerte  :rolleyes:

if(isset($_GET['id'])) 
{
 // codigo
}
else { print "sin id";}

o

if(empty($_GET['id'])) 
{
 print 'sin id';
}
else 
{
 // codigo
}

Saludos

Yo lo haría así,

include ("config.php");
function sVideo($sID){
  if(!empty($sID)){
    $sSQL = "SELECT * FROM videos WHERE sID=".$sID;
    $sQuery = mysql_query($sSQL);
    while($sRow = mysql_fetch_array($sQuery)){
      echo $sRow ['nombre'];
    }
  }else{
    echo 'ID Vacio';
  }
}

gracias drvy | BSM tu es funciona perfectamente,losiento Shell Root pero el tuyo daba error.gracias

que os pasa a todos? estais posteando en un foro de hacking y a ninguno se le ocurre limpiar el input?! xD

buena suerte con la seguridad de la web...

A lo mejor tiene al principio de cada script una función recursiva que limpia las entradas de datos xDD

Bien, pero no te olvides nunca de limpiar tu ID.
Porque nunca se sabe que puede querer un visitante. Si me entiendes.
Para ello la funcion esta en el foro, te la copio aca:

<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>
 

Saludos

Pero si te fijas, es lo mismo que vos tenias principalmente, solo le agregue el IF.  :silbar:
Cof, cof. Que porque es un foro de "hacking", siempre tenemos que hablar de eso?. A ver que le sacas al subforo "Diseño Gráfico".  :P

y éste código se lo tengo que poner en todas las páginas que obtengan una ID para despues limpiarla? y así no habra ningún problema de seguridad en la web? perdonarme pero de seguridad web no entiendo mucho y gracias por la ayuda.

Si estas utilizando MySQL mejor utiliza mysql_real_escape_string(), es mucho más eficiente y seguro que utilizar addslashes. Addslashes solo lo utilizaria si el gestor de base de datos no tiene una funcion propia para limpiar entradas.

http://www.php.net/manual/es/function.mysql-real-escape-string.php

Ahi te explica como usarla.

muy acertada decisión


no, simplemente creo que una programación segura se debe de tener "interiorizada" uno no programa aplicaciones seguras segun el foro en el que escribe, uno solo debe saber programar aplicacioens seguras... xD

espero que no lo tomes a mal, las ultimas correciones que te he hecho siempre te las tomabas a la tremenda...

un saludo ppl

pd: viher puedes hacer un include de ese php en cada archivo y listo

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

Mejor usa id como entero y que menor o igual que 0 se jodan...
 
(int)$_GET['id']
 
Listo invulnerable...
 
Recuerda comprobar sí es menor o igual a 0 error, también puedes usar un mayor que x error también para que no te ahoguen la variable. Sí vas a usar variables con letras preocupate con lo que han mencionado.
 
Saludos

ya he hecho en todas mis páginas un include al archivo con el siguiente código:

<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>

y con ésto ya limpio mi ID siempre y no hay ya ninguna fallo de seguridad,no es cierto? gracias

Si es un ID supongo que es numerico, porque no te pasaste por la sección de  Bugs y Exploits - Nivel Web, para ver como evitarlo?
:http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_31510-t244090.0.html

Lo que estas haciendo, lo hace magic_quotes_gpc(GET, POST, COOKIE) mejor dejarlo On, así no tienen que hacer una función que realice el mismo trabajo y funcionara mas rápido.

(http://img718.imageshack.us/img718/120/imgnf.png)

Y en PHP >= 6, esta directiva ah sido removida, por algo sera no¿?. Lla forma CORRECTA para evitar SQLI es la funcion que menciono Franki mysql_real_escape_string() (http://www.php-es.com/function.mysql-escape-string.html).

Saludos.

ok entonces usare mysql_real_escape_string().

he hecho el siguiente code,porfavor echenle un ojo aver si lo hice bien

<? include ("config.php");
        if(empty($_GET["id"])) 
{
 echo "Selecciona un video para reproducir";
}
else{
$id = $_GET["id"];
$sql = "select * from videos where id=$id";
//Instrucción a ejecutarse en la bbdd.
 
$squery = mysql_query($sql);
//Ejecución de la instrucción
 
while($row = mysql_fetch_array($squery)){
//Recuperar los datos de un registro o hilera (row) y meterlo a un array
$nombre = mysql_escape_string($row['nombre']);
 echo $nombre; }}
 ?>

gracias!

Esta mal, sigue siendo vulnerable porque utilizas la función despues para mostrar los datos. Tienes que filtrarlos antes de ejecutar la consulta a la base de datos.

<? include ("config.php");
        if(empty($_GET["id"])) 
{
 echo "Selecciona un video para reproducir";
}
else{
$id = mysql_real_escape_string($_GET["id"]);
$sql = "select * from videos where id=$id";
//Instrucción a ejecutarse en la bbdd.
 
$squery = mysql_query($sql);
//Ejecución de la instrucción
 
while($row = mysql_fetch_array($squery)){
//Recuperar los datos de un registro o hilera (row) y meterlo a un array
$nombre =$row['nombre'];
 echo $nombre; }}
 ?>

gracias franki!  ;-)