[ HOW 2 ] Fixx Henniks Script New Bug

~~ciao123~~ · 08/12/2010, 18:23

Hallo

der bug ist in der head.inc.php

mit den bug kann man die ganze datenbank löschen coins geben und so weiter

BUG:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$_POST['userid']."'
AND password=PASSWORD('".$_POST['userpass']."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)

FIX:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$name."'
AND password=PASSWORD('".$pass."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)

amphetaminecoffee · 08/12/2010, 18:24

Danke!

garrisson · 08/12/2010, 18:55

Hennink hat dies schon gefixt

man beachte die "mysql_real_escape_string"
Vllt. erst schauen, dann posten

Gruss

PHP Code:


			
      $sqlCmd = "SELECT id,login,coins,web_admin,email 
      FROM account.account 
      WHERE login 
      LIKE '".mysql_real_escape_string($_POST['userid'])."' 
      AND password=PASSWORD('".mysql_real_escape_string($_POST['userpass'])."') 
      LIMIT 1";
      $sqlQry = mysql_query($sqlCmd,$sqlServ);
      if(mysql_num_rows($sqlQry)>0) 
      {
        $getAdmin = mysql_fetch_object($sqlQry);
        $_SESSION['user_id'] = $getAdmin->id;
        $_SESSION['user_name'] = $getAdmin->login;
        $_SESSION['user_admin'] = $getAdmin->web_admin;
        $_SESSION['user_coins'] = $getAdmin->coins;
        $_SESSION['user_email'] = $getAdmin->email;
        $updateIP = mysql_query("UPDATE account.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE id='".mysql_real_escape_string($getAdmin->id)."'",$sqlServ);

~~ciao123~~ · 08/12/2010, 19:38

geht auch so noch schon testet

garrisson · 08/12/2010, 19:53

Ahja, wie bitte schön denn? Das geht eindeutig nicht mehr mit den Escapes. Ansonten will ich Beweis sehen.

~~MentosMint~~ · 08/12/2010, 20:05

Geht noch habe Hennink aber schon geschrieben.

garrisson · 08/12/2010, 20:14

Hennink hat das oben erwähnte schon gefixt. Ich habe den betreffenden Ausschnitt aus aktuellen Script von Hennink kopiert. Es existiert also im Moment kein Bug mehr.
@ciao123: Erst informieren, dann posten.

~~ciao123~~ · 08/12/2010, 20:16

alter es gibt mehre bug meinste es gibt nur einen

hen! · 08/12/2010, 20:26

Quote:

Originally Posted by ciao123

Hallo

der bug ist in der head.inc.php

mit den bug kann man die ganze datenbank löschen coins geben und so weiter

BUG:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$_POST['userid']."'
AND password=PASSWORD('".$_POST['userpass']."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)

FIX:

$sqlCmd = "SELECT id,login,coins,web_admin
FROM account.account
WHERE login
LIKE '".$name."'
AND password=PASSWORD('".$pass."')
LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlServ);
if(mysql_num_rows($sqlQry)>0)

Abgesehen davon, dass ich das in 1.3 gefixt habe ist dein Fix nicht korrekt, da du mit variablen arbeitest die nicht deklariert werden.

Und "JannWx" hat genau von der gleichen Stelle gesprochen.

garrisson · 08/12/2010, 20:42

Quote:

Originally Posted by ciao123

alter es gibt mehre bug meinste es gibt nur einen

Ja, aha, was helfen Behauptungen? Beweise und aufzeigen wo und wie der Bug ausgenuzt werden kann! Ich kann auch daher kommen und sagen, oh, da hats viele Bugs drin. Wow, hilft das weiter?

LianLi♥Hera · 08/13/2010, 02:11

#reported, gibt es schon

Erstmal SuFu benutzen und dann posten

~~.Sh4rk~~ · 08/13/2010, 05:56

OMG auch noch das >.< crank :P

banjo1 · 08/13/2010, 16:28

Quote:

Abgesehen davon, dass ich das in 1.3 gefixt

*closed

einfach immer die aktuelle version benutzen