Tani hosting

Brak walidacji parametrow (SQLi)
takietam Offline
TenTego Premium

Liczba postów: 2
Reputacja: 1
Post: #1
Brak walidacji parametrow (SQLi) 13-05-2015 14:13
Hej,

W admin/apps/settings/app_admin.php (premium i free) jest przypadek bledu. W zasadzie to panel administracyjny, wiec mozna to zazwac niedogodnoscia, poniewaz nie pozwala w zadnym pol formularza na stronie wprowadzic pojedynczy cudzyslow:

Kod PHP:
function general() {
 if(isset(
$_POST['save'])) {
 
$query mysql_query("UPDATE `$this->table` SET `title` = '".$_POST['title']."', `slogan` = '".$_POST['slogan']."',
 `description` = '"
.$_POST['description']."', `tags` = '".$_POST['tags']."', `objects_per_page` = '".$_POST['objects_per_page']."',
 `max_file_size` = '"
.$_POST['max_file_size']."', language = '".$_POST['language']."' WHERE id='1'") or die(mysql_error());
 if(
$query) {
 
kernel::make_notify("Ustawienia zosta?~By zaktualizowane");
 }
 else {
 
kernel::make_notify("Nie uda?~Bo si?~Y zapisa?~G ustawie?~D");
 }
 }
 
$this->query(mysql_query("SELECT * FROM `$this->table` WHERE `id`='1'")); 
(Ten post był ostatnio modyfikowany: 13-05-2015 14:39 przez klocek.)
Cytuj
Diabeł Online
Użyszkodnik


Liczba postów: 777
Reputacja: 666
klocek Offline
Administrator

Liczba postów: 3,052
Reputacja: 316
Post: #2
RE: Brak walidacji parametrow (SQLi) 13-05-2015 14:38
Dziękujemy za zgłoszenie problemu Wink
WWW Cytuj


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości