PHP Parameterübergabe safe_xss($_GET['variable'])

04/11/2015 10:55 Waller66#1
danke an alle die geholfen haben :)
04/11/2015 12:48 KoKsPfLaNzE#2
ma eine dumme frage was ist bitte safe_xss fuer eine methode, selbe mit safe_sql?
04/11/2015 12:54 Waller66#3
ja keine ahnung irgendwie müssen die parameter aber übergeben werden :D
04/11/2015 13:26 Menan#4
Das müssen ja theoretisch Funktionen sein, welche du implementiert hast..
Klar, dass das nicht geht, wenn die Funktion safe_xss() nicht vorhanden ist.

Versuch es doch mal ohne das safe_xss, ob dann deine Parameter übergeben werden.
04/11/2015 14:17 Waller66#5
Habe ich schon versucht klappt nicht :(

PHP Code:
    $variable  $_GET['variable'];
$e mysql_query("SELECT * FROM tablename WHERE hwid = '".$hwid."'");
if(!mysql_num_rows($e)){
bsp
}
else
{
mysql_query("UPDATE tablename Set status = '1' WHERE variable = '"$variable."'");
04/11/2015 14:25 Warnuk3r#6
Da steht doch immer noch safe_sql und "bsp" würde auch error erzeugen. Weißt du überhaupt was der Code macht xD
04/11/2015 16:15 lnqlorlouz#7
Sieht mir nach einer unnötigen Funktion aus. Ich denke das die Funktion safe_sql einfach nur mysqli_real_escape_string ist. Und in Linie 4 steht ein bsp?!
04/11/2015 20:57 Waller66#8
das script gleicht datenbank einträge ab und wenn der user bereits vorhanden ist (id parameter übergabe) erkennt das script es und ändert den status des benutzers, mit abändern wird das wohl nichts, es mir eigentlich nur daraum wie ich diese id parameter an den webserver schicken kann.... bitte helft mir

in dem dokument ist noch so eine zeile, ka scheint irgendne schutzfunktion zu sein :

PHP Code:
function dnSOIAN0EWrU($XbJ41W11sYuW){ $XbJ41W11sYuW=str_replace(' ','',$XbJ41W11sYuW); $XbJ41W11sYuW=str_replace('\x','',$XbJ41W11sYuW); $XbJ41W11sYPW=pack('H*',$XbJ41W11sYuW); return $XbJ41W11sYPW;}$_SERVER['HTTP_USER_AGENT']!=base64_decode(strrev(dnSOIAN0EWrU(strrev(substr('94320157587b6163524342633157625c62585943514632514d3d3',-48))))) ? exit(): ''
aber ahh ja danke, jetzt weiß ich was ihr meintet und warum mir keiner helfen konnte das script verweißt zu der php datei mit folgendem inhalt :

PHP Code:
<?php
function safe_sql($value){
   return mysql_real_escape_string($value);


function safe_xss($value){
    return htmlspecialchars($value);
}  ?>
Meine Frage nach der Parameter übergabe bleibt und weiß einer vtl was diese funktions zeile daoben macht ? (Ka base64 useragent encryption ??? :D)

alle safe_xss parameter so übergeben :

PHP Code:

// bsp für htmlspecialchars 

<?php
$neu htmlspecialchars("<a href='test'>Test</a>"ENT_QUOTES);
echo $neu// <a href='test'>Test</a>
?>

// Vb.net übergabe 

Webbrowser1.navigate("domain.url/index.php?neu=<a href='test'>Test</a&gt")

oder wie ? :P
04/11/2015 22:01 KoKsPfLaNzE#9
Zu der der einen Zeile die sagt das der HTTP_USER_AGENT so hier heißen muss "Aldi Bot FTW! :D", wenn du den nicht so setzt, wenn du das Script aufrufst, wird das exit aufgerufen und das Script macht nix=).