Suche

[vittatus]

Hey habe hier den Php121 für PhpNuke gefunden und wollte fragen ob mir jemand beim anpassen helfen könnte

Ich bekomme es leider nicht hin vielleicht kann sich das ja mal jemand anschauen

Gruss Markus

-> Anhang

[gelöscht durch Administrator]

[jubilee]

lass die finger von ....
Allein das das Script NICHT gegen direkten aufruf geschützt ist und dann solche Konstrukte vorkommen

$r_id= $HTTP_GET_VARS['r'];
$sqls = "Select c_id,c_to,c_from,c_u1_in,c_u2_in from chat_sessions where c_id='$r_id'";

$uname = $cookie[1];
$to_user = $HTTP_POST_VARS['to'];

$sql = "delete from chat_requests where r_to=$to_user and r_from='$uname'";
$result = $db->sql_query($sql);

$sql = "select username from nuke_users where user_id=$to_user";
$result=$db->sql_query($sql);
$row = $db->sql_fetchrow($result);

Wie gesagt alles OHNE das verhindert wird das Teil direkt aufzurufen ...

[vittatus]

Ähm ...

Klärt mich auf ich bin ein anfänger  ...

Was genau ist denn schlimm daran ?

Gruss Markus

[jubilee]

Wenn eine Datei nicht vor direktem Aufruf geschützt ist, und in die zudem noch Variablen von aussen übertragen werden können (hier sogar direkt über GET) die NICHT ausreichend auf ihren Inhalt überprüft werden, ermöglichen das einschleusen jedlicher Art an unerwünschten Code.
Entweder SQL-Injections um Daten aus Deiner Datenbank auszulesen oder einzuspielen
oder (je nach einstellungen in der php.ini) kann aus ein externes php-Script eingebunden werden und per backticks o.ä. in den Parser oder eine Konsole getickt werden.
Das sind generelle Angriffs-Scenarien die ein PHP-Entwickler kennen muss, damit von desser Scripten nacher keine Sicherheitsrisiken ausgehen ....


MfG
jubilee

[vittatus]

Hey
danke erstmal für die Antwort.
Kennst du vielleicht was ähnliches was nicht so unsicher ist ? ..


Gruss Markus

[vittatus]

Gibts da überhaupt was ?? 

[Andi]

Hi

ja, der eingebaute