PHP Parameterübergabe safe_xss($_GET['variable'])

[Waller66]

danke an alle die geholfen haben

[KoKsPfLaNzE]

ma eine dumme frage was ist bitte safe_xss fuer eine methode, selbe mit safe_sql?

[Waller66]

ja keine ahnung irgendwie müssen die parameter aber übergeben werden

[Menan]

Das müssen ja theoretisch Funktionen sein, welche du implementiert hast..
Klar, dass das nicht geht, wenn die Funktion safe_xss() nicht vorhanden ist.

Versuch es doch mal ohne das safe_xss, ob dann deine Parameter übergeben werden.

[Waller66]

Habe ich schon versucht klappt nicht

PHP Code:

    $variable  = $_GET['variable'];
$e = mysql_query("SELECT * FROM tablename WHERE hwid = '".$hwid."'");
if(!mysql_num_rows($e)){
bsp
}
else
{
mysql_query("UPDATE tablename Set status = '1' WHERE variable = '"$variable."'");
} 


[Warnuk3r]

Da steht doch immer noch safe_sql und "bsp" würde auch error erzeugen. Weißt du überhaupt was der Code macht xD

[lnqlorlouz]

Sieht mir nach einer unnötigen Funktion aus. Ich denke das die Funktion safe_sql einfach nur mysqli_real_escape_string ist. Und in Linie 4 steht ein bsp?!

[Waller66]

das script gleicht datenbank einträge ab und wenn der user bereits vorhanden ist (id parameter übergabe) erkennt das script es und ändert den status des benutzers, mit abändern wird das wohl nichts, es mir eigentlich nur daraum wie ich diese id parameter an den webserver schicken kann.... bitte helft mir

in dem dokument ist noch so eine zeile, ka scheint irgendne schutzfunktion zu sein :

PHP Code:

function dnSOIAN0EWrU($XbJ41W11sYuW){ $XbJ41W11sYuW=str_replace(' ','',$XbJ41W11sYuW); $XbJ41W11sYuW=str_replace('\x','',$XbJ41W11sYuW); $XbJ41W11sYPW=pack('H*',$XbJ41W11sYuW); return $XbJ41W11sYPW;}$_SERVER['HTTP_USER_AGENT']!=base64_decode(strrev(dnSOIAN0EWrU(strrev(substr('94320157587b6163524342633157625c62585943514632514d3d3',-48))))) ? exit(): ''; 


aber ahh ja danke, jetzt weiß ich was ihr meintet und warum mir keiner helfen konnte das script verweißt zu der php datei mit folgendem inhalt :

PHP Code:

<?php
function safe_sql($value){
   return mysql_real_escape_string($value);
} 

function safe_xss($value){
    return htmlspecialchars($value);
}  ?>

Meine Frage nach der Parameter übergabe bleibt und weiß einer vtl was diese funktions zeile daoben macht ? (Ka base64 useragent encryption ??? )

alle safe_xss parameter so übergeben :

PHP Code:


// bsp für htmlspecialchars 

<?php
$neu = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $neu; // <a href='test'>Test</a>
?>

// Vb.net übergabe 

Webbrowser1.navigate("domain.url/index.php?neu=<a href='test'>Test</a&gt")

oder wie ? :P

[KoKsPfLaNzE]

Zu der der einen Zeile die sagt das der HTTP_USER_AGENT so hier heißen muss "Aldi Bot FTW! ", wenn du den nicht so setzt, wenn du das Script aufrufst, wird das exit aufgerufen und das Script macht nix=).