[PHP/FIX/!HEN-Script] Register.php Captcha (Sicherheits-FIX)

[#Metho]

Was hab' ich den da gefunden^^?

Da hat man wohl eine Abfrage vergessen, nunja. Hier ist's:

-> Geht in die register.php -> Dort sucht ihr nach einer Zeile, die der ähnelt oder gleicht:

PHP Code:

      if((checkAnum($_POST['account']) && strlen($_POST['account'])>=8 && strlen($_POST['account'])<=16) && checkAnum($_POST['pass'])  && strlen($_POST['pass'])>=8 && strlen($_POST['pass2'])<=16 && !empty($_POST['pass2']) && (checkName($_POST['uname']) && strlen($_POST['uname'])>=3 && strlen($_POST['uname'])<=20) && $_POST['pass']==$_POST['pass2'] && checkMail($_POST['email']) && strlen($_POST['email'])<=40 && $_POST['captcha'] == $_SESSION['captcha_id'] && $_POST['email']==$_POST['email2'] && (checkAnum($_POST['sicherheitsa']) && strlen($_POST['sicherheitsa'])>=3 && strlen($_POST['sicherheitsa'])<=16) && checkInt($_POST['sicherheitsf']) && (checkAnum($_POST['loeschcode']) && strlen($_POST['loeschcode'])==7)) 


Dort sucht ihr nach der Captcha-Abfrage:

PHP Code:

$_POST['captcha'] == $_SESSION['captcha_id'] 


Kopiert die beiden Variabeln und macht das:

PHP Code:

isset ($_POST['captcha'], $_SESSION['captcha_id']) && 


Dies fügt ihr nun dort ein:

PHP Code:

if (isset ($_POST['captcha'], $_SESSION['captcha_id']) && .... 


Sieht dann so aus:

PHP Code:

if(isset ($_POST['captcha'], $_SESSION['captcha_id']) && (checkAnum($_POST['account']) && strlen($_POST['account'])>=8 && strlen($_POST['account'])<=16) && checkAnum($_POST['pass'])  && strlen($_POST['pass'])>=8 && strlen($_POST['pass2'])<=16 && !empty($_POST['pass2']) && (checkName($_POST['uname']) && strlen($_POST['uname'])>=3 && strlen($_POST['uname'])<=20) && $_POST['pass']==$_POST['pass2'] && checkMail($_POST['email']) && strlen($_POST['email'])<=40 && $_POST['captcha'] == $_SESSION['captcha_id'] && $_POST['email']==$_POST['email2'] && (checkAnum($_POST['sicherheitsa']) && strlen($_POST['sicherheitsa'])>=3 && strlen($_POST['sicherheitsa'])<=16) && checkInt($_POST['sicherheitsf']) && (checkAnum($_POST['loeschcode']) && strlen($_POST['loeschcode'])==7)) ... 


Somit wäre das gefixxt. Wie der Glitch funktioniert, müsst ihr schon selber erahnen können.

Somit

[i[Remix]]

Wo ist das ein Glitch?
Es wurde einfach nicht gecheckt, ob die Variablen existieren, jedoch auf Gleichheit überprüft.

[.Xilent]

Um genau zu sein hast du da gar nichts gefunden. Du musst nicht überprüfen, ob die beiden Variablen gesetzt sind, da $_SESSION["captcha_id"] in der captcha.php im Verzeichnis captcha erstellt wird. (Bei jedem Aufruf neu) Wenn du nun das Input Feld an den Server sendest, wird der an den Server übertragene Wert mit der von $_SESSION["captcha_id"] verglichen. Wenn das Captcha Feld leer ist, dann vergleichst du '' mit der Session Variable von daher ist das keine Lücke. (Kann aber auch sein, dass du eine andere Version verwendest)

[#Metho]

Quote:

Originally Posted by i[Remix]

Wo ist das ein Glitch?
Es wurde einfach nicht gecheckt, ob die Variablen existieren, jedoch auf Gleichheit überprüft.

Quote:

Originally Posted by .Xilent

Um genau zu sein hast du da gar nichts gefunden. Du musst nicht überprüfen, ob die beiden Variablen gesetzt sind, da $_SESSION["captcha_id"] in der captcha.php im Verzeichnis captcha erstellt wird. (Bei jedem Aufruf neu) Wenn du nun das Input Feld an den Server sendest, wird der an den Server übertragene Wert mit der von $_SESSION["captcha_id"] verglichen. Wenn das Captcha Feld leer ist, dann vergleichst du '' mit der Session Variable von daher ist das keine Lücke. (Kann aber auch sein, dass du eine andere Version verwendest)

1. Auf das, dass das die $_SESSION['captcha_id'] gesetzt ist, kannst du nicht zählen. Clientseitiges, kann immer manipuliert werden.

Quote:

PHP rightly complains that the variable $foo does not exist and the value of this non-existent variable is given as null.

Kommt natürlich drauf wie's behandelt wird. Bei mir in MAMP zeigt er NULL an aufm Server ERRor

[kangar00]

Quote:

Originally Posted by Lord Metho

1. Auf das, dass das die $_SESSION['captcha_id'] gesetzt ist, kannst du nicht zählen. Clientseitiges, kann immer manipuliert werden.

Machen alle die sich einen Server aufbauen Genius.
Das Release ist nur eines deiner vielen unnötigen..

[#Metho]

Quote:

Originally Posted by datshy

Machen alle die sich einen Server aufbauen Genius.
Das Release ist nur eines deiner vielen unnötigen..

Ich rede doch nicht vom Betreiber

[Azμre]

Da bannt man ihm schon seinen alten Account (wahrscheinlich wegen Multiaccounting) und man denkt man ist die Plage los aber hier ist sie schon wieder in voller Montur!

[Yiv]

Quote:

Originally Posted by Lord Metho

Kommt natürlich drauf wie's behandelt wird. Bei mir in MAMP zeigt er NULL an aufm Server ERRor

null != "<captchavalue>"
Von daher, unnötig.

MfG

[Computerfreek]

Ist schon uralt, lange bekannt und wurde auch schon releast.
Hier der Thread (von 2012!):

[/exit]

Völlig unnötig, aber kennt man ja von dir.

[KΛIƬӨ]

Quote:

Originally Posted by andrs.exit

Völlig unnötig, aber kennt man ja von dir.

Und von dir kennt man natürlich nur nützliches. *faceplam*

[max19963]

warum nicht einfach reCAPTCHA nutzen???

[#Metho]

Quote:

Originally Posted by max19963

warum nicht einfach reCAPTCHA nutzen???

reCaptcha und noCaptcha haben die Möglichkeit durch die Audio-Wiedergabe absolviert zu werden. Also Audio speichern und dann bei der Google-API wiedergeben und es gibt dir den richtigen Text aus.

[xCPx]

So Idee an sich ganz gut. Allerdings is dir glaub nicht bewusst, dass SESSION variablen keine Clientseitige geschichte sind...

[#Metho]

Quote:

Originally Posted by xCPx

So Idee an sich ganz gut. Allerdings is dir glaub nicht bewusst, dass SESSION variablen keine Clientseitige geschichte sind...

Doch da die Definition Clientseitig beeinflusst wird // POST Variabeln ebenfalls. Aber der Trick ist ansich ein alter Fuchs. AeroFox

Komm bitte mal Skype und zeig ich dir so bisschen AeroFox, hoffe du wirst erstaunt sein (positiv). Und mach nicht einen auf beleidigte Leberwurst

MfG Metho