Witajcie

Bardzo proszę ocenę serwisu Zakaz palenia w Polsce
Szczególnie proszę o zwrócenie uwagi na kwestie graficzno-techniczne.

Z góry dziękuję,
Bartek

http://zakaz-palenia.pl/foto.php?view=prev...ry=0%20or%201=1
Od czasu do czasu jakiegoś ifa można by uzyc. o sqlinjection już nie wspomnę

Można edytować cudze wiadomosci

Można odpalić pliki, których teoretycznie nie powinno się móc odpalić
http://zakaz-palenia.pl//include/Modules/I...mage/Broker.php

O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo



Cała strona jest na tabelach...

na czym by nie była to wizualnie nie powala i nie zachęca do lektury

Przecież się wywala jak podasz to i owo - czyli sqlinjection

Nie zawsze jak się wywala to znaczy, że SQL Injection (chociaż najczęściej tak jest). Podstaw różne dane, a zobaczysz, że zachowanie aplikacji jest dosyć dziwne w zależności od podanych danych. Jednak fakt, że skrypt ujawnia informacje klasyfikowane jako Full Path Discloure.

// EDIT

Spróbuj wykorzystać tę "potencjalną podatność". Jeżeli Ci się uda, to z dużą chęcią przyznam Ci, że miałeś rację

jego kod pozwolił na takie zmodyfikowanie zapytania, ze się wywaliło. Skoro się wywaliło to jest podatne na sqlinjection. Nie wykonam pelnego ataku wykorzystując tę lukę bo ze mnie jest d..a a nie hakier Ale już sam fakt wywalenia zapytania na podstawie zmodyfikowanych danych świadczy o tym, że luka jest.

@nospor, albo w ogóle nie czytałeś tego co napisałem albo sam nie wiesz co piszesz. Zobacz jaki błąd pokazuje, przeczytaj jego treść.

Kod tego użytkownika może wyglądać np. tak:

[PHP] pobierz, plaintext 
$result = mysql_query('SELECT * FROM images WHERE image = '.intval($_GET['image']).' AND category = '.intval($_GET['category']));
$row = mysql_fetch_assoc($result)
 
foreach($row as $key => $one_item)
{
// do something with $one_item
}
 
[PHP] pobierz, plaintext 

I taki kod może zwrócić taki sam błąd jak na stronie. Jakbyś przeczytał mój poprzedni post i podstawił pod category np. `-1` to byś zobaczył, że błąd również wyskakuje, bo $row byłby pusty dla takiej danej. Więc powiedz mi @nospor, gdzie Ty tu widzisz SQL Injection? No gdzie?! NO GDZIE? ? ? ! ! !

Wybacz, nie sądziłem, że ktoś może celowo używać foreach by przelecieć jeden rekord w poszukiwaniu kolumn
To raz, a dwa to kto powiedział, że on tam właśnie ma taki kod, no KTO NO KTO

edit:
http://zakaz-palenia.pl/foto.php?view=prev...&category=9
dobra, przyznaje się to błedu
edit2: i faktycznie nie przeczytałem uwaznie Twojego posta. Zmieniam pracę i jestem ostatnio trochę zabiegany

No to znowu popełniłeś ten sam błąd.



No

a już miałem nadzieję na walkę w kisielu :/

Znak na logo powinien mieć czerwoną obwódkę.
No i... wasze zdjęcia... spodziewałem się, zdjęć jak tępi ktoś palaczy a nie pieska czy drzewa...

Górna belka uległa modyfikacji. Mam nadzieję, że niedługo będę mógł zaprezentować całą stronę, która zostanie trochę zmieniona

Pozdrawiam,
Bartek

fajne logo podoba mi sie, zrob tylko je klikalne .