Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеPHP для идиотов → Кароче сканер говорит что в моей скуле код)

Кароче сканер говорит что в моей скуле код)

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 7 ноября 2016 г. 18:50 

    <?php
    // Страница авторизации

    # Функция для генерации случайной строки

    function generateCode($length=6) {

        $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";

        $code = "";

        $clen = strlen($chars) - 1;
        while (strlen($code) < $length) {

            $code .= $chars[mt_rand(0,$clen)];
        }

        return $code;

    }

     $login = htmlspecialchars( strip_tags($_POST['login']));
     $pw = htmlspecialchars( strip_tags($_POST['password']));
    //echo md5(md5($_POST['password']));
    # Соединямся с БД
   // echo $_POST['login'];
    require_once '../include/config.php';

    if(isset($_POST['login']) && isset($_POST['password']))

    {

        # Вытаскиваем из БД запись, у которой логин равняеться введенному
        //WHERE user_login='".$login."' LIMIT 1

        $mysqli = new mysqli($config['server'],  $config['user_db'], $config['password_db'], $config['db_name']);
        $query = $mysqli->query("SELECT id, user_password, role FROM users WHERE user_login='".$login."' LIMIT 1");

        $data = mysqli_fetch_assoc($query);

        //var_dump($query);

        # Соавниваем пароли

        if($data['user_password'] === md5(md5($pw)))

        {

            # Генерируем случайное число и шифруем его

            $hash = md5(generateCode(10));



            if(!@$_POST['not_attach_ip'])

            {

                # Если пользователя выбрал привязку к IP

                # Переводим IP в строку

                $insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')";

            }



            # Записываем в БД новый хеш авторизации и IP

            $mysqli->query("UPDATE users SET user_hash='".$hash."' ".$insip." WHERE id='".$data['id']."'");
                $mysqli->close();


            # Ставим куки
            session_start();
            $_SESSION["id"] =  $data['id'];
            $_SESSION["hash"] =  $hash;
            $_SESSION["user_role"] = $data['role'];
            $_POST['user_role']= $data['role'];
            session_write_close();
            echo json_encode(array('key'=>'true','role'=>$data['role']));
            # Переадресовываем браузер на страницу проверки нашего скрипта


        }

        else

        {
                $mysqli->close();
            echo json_encode(array('key'=>'false','error'=>'Вы ввели неправильный логин/пароль'));

        }

    }

    ?>

    $login = htmlspecialchars( strip_tags($_POST['login']));
    $pw = htmlspecialchars( strip_tags($_POST['password']));

    Акунекстис говорит что тут BlindSQL
    Возвращается такая ошибка

    <b>Warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/home/multishare/public_html/ajax/login.php</b> on line <b>22</b><br />

    Скажите это лыжи не едут или мне лучше не программиировать больше?

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 7 ноября 2016 г. 20:02, спустя 1 час 12 минут 42 секунды

    LOL )

    Сапожник без сапог

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 7 ноября 2016 г. 20:39, спустя 36 минут 31 секунду

    Бля ну а че делать я понимаю что там прямым текстом написанно что strip_tags принимает только строку а у меня там массив нарисовался, что делать то что все ЛОЛ я и так понимаю, старичок)

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 7 ноября 2016 г. 20:58, спустя 18 минут 53 секунды

    Использование strip_tags() после htmlspecialchars() бессмысленно, поскольку последняя экранирует теги. Я понял что я Дич вопросов нет больше

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 7 ноября 2016 г. 21:34, спустя 36 минут 4 секунды

    И вот нахуя я делаю так

    if(isset($_POST['login']) && isset($_POST['password'])) когда сделал так

    $login = htmlspecialchars( strip_tags($_POST['login']));
    $pw = htmlspecialchars( strip_tags($_POST['password']));

    если нада так

    if(isset($login])&& isset($pw)) кто нибудь заминусуйте меня в щи

  • Nek

    Сообщения: 109 Репутация: N Группа: Адекваты

    Spritz 7 ноября 2016 г. 21:48, спустя 14 минут 32 секунды

    YaNakuren, 7 ноября 2016 г. 17:39

    <b>Warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/home/multishare/public_html/ajax/login.php</b> on line <b>22</b><br />
    Бля ну а че делать я понимаю что там прямым текстом написанно что strip_tags принимает только строку а у меня там массив нарисовался, что делать то что все ЛОЛ я и так понимаю, старичок)

    @YaNakuren, перед строкой 22 можно сделать var_dump($_POST['login']) и посмотреть, какое значение имеет соотв. параметр. Вестимо, массив будет.
    А вообще можно пользовать prepared statements, кои есть в mysqli, и забыть про strip_tags, htmlspecialchars, etc.

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 7 ноября 2016 г. 22:28, спустя 39 минут 41 секунду

    @YaNakuren, форму html-ную покажи, которую ты постишь

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 7 ноября 2016 г. 22:57, спустя 28 минут 54 секунды

    AlexB, 7 ноября 2016 г. 19:28

    @YaNakuren, форму html-ную покажи, которую ты постишь

    @AlexB, можно показать что выведет var_dump($_POST); если его вставить в строчку до той где ошибка. Ну и strip_tags / htmlspecialchars это плохой тон для экранирования символов для конкатенации в sql запросе

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 7 ноября 2016 г. 22:59, спустя 2 минуты 7 секунд

    phpdude, 7 ноября 2016 г. 19:57

    @AlexB, можно показать что выведет var_dump($_POST); если его вставить в строчку до той где ошибка.

    @phpdude, конечно можно. Но будет вопрос: "Почему так?" ))))))))))

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 7 ноября 2016 г. 23:49, спустя 50 минут 2 секунды

    AlexB, 7 ноября 2016 г. 19:59
    phpdude, 7 ноября 2016 г. 19:57

    @AlexB, можно показать что выведет var_dump($_POST); если его вставить в строчку до той где ошибка.

    @phpdude, конечно можно. Но будет вопрос: "Почему так?" ))))))))))

    @AlexB, ну почему так из параметров все прозаично)

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 8 ноября 2016 г. 12:05, спустя 12 часов 16 минут 19 секунд

    А че за тема последнее время - задать вопрос и съебаться?

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 8 ноября 2016 г. 12:23, спустя 17 минут 25 секунд

    AlexB, 8 ноября 2016 г. 9:05

    А че за тема последнее время - задать вопрос и съебаться?

    @AlexB, так ответ получен можно и уебывать

    Сапожник без сапог

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 8 ноября 2016 г. 13:00, спустя 37 минут 8 секунд

    Да не я прсото переписывал щас не жалуется на скулю) Всем спасибо пацаны но нашел другую проблему

    <?php

    $link = str_replace('/','',$_SERVER['REQUEST_URI']);
    //echo $link;
    require_once 'config.php';

    $mysqli = new mysqli($config['server'],  $config['user_db'], $config['password_db'], $config['db_name']);
         $mysqli->set_charset("utf8");
    $query = $mysqli->query("SELECT * FROM upload WHERE link='".$link."' LIMIT 1");

    $mysqli->close();
    $data = mysqli_fetch_assoc($query);

    if(empty($data)){
        require_once './404_part.html';
    }
    else{
        //var_dump($data);
       ?>

    PS phpdude и Саша Б можете оставить тут свой биткойн кошелек скину чуток на пивас)

    оно выводит из бд картирку в таком виде хуяксру/kakapappspalallakskkalslasklakslaikkasas

    Если к запросу добавить '

    хуяксру/kakapappspalallakskkalslasklakslaikkasas' то получим

    Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in /home/путя/public_html/include/download.php on line 12

    Почему он ругается на кавычку?

  • Crank

    Сообщения: 542 Репутация: N Группа: Джедаи

    Spritz 8 ноября 2016 г. 13:23, спустя 22 минуты 41 секунду

    @YaNakuren, по тому что у тебя получается классический случай SQL инъекции, оч рекомендую почитать что это такое и как бороться.

  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 8 ноября 2016 г. 13:30, спустя 6 минут 51 секунду

    Все все я разобрался! не нужно меня пинать я только учусь

    Кому обещал на пивас жду бит кошельки в студию

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА