Find sikkerhedsbrister på min side

Tags:    diverse

Hej.
Jeg har netop fundet nogle alvorlige sikkerhedsbrister på min side, som jeg netop lige har fået rettet, men er blevet lidt nysgerrig om der enlig findes flere.

Er der nogen der kan finde alvorlige sikkerhedsbrister på min side så bliver jeg glad. I er velkommen til at lege løs, til i finder dem, så frem intet i gør, risikerer skader. Undersøg kun SQL injectioner med tabellen "test".

Siden er selvfølgelig http://www.shafh.dk



Indlæg senest redigeret d. 17.06.2008 19:58 af Bruger #5097
4 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma
Sorter efter stemmer Sorter efter dato
Må man høre hvilke fejl du fandt? - Og hvad der evt. skulle til for at rette dem?

Men jeg kunne ikke finde nogle måder at udføre SQL injections eller andet på.



du kan kigge lidt på www.hackavoid.dk :)



Har prøvet at benytte hackavoid, det var enlig med den at jeg blev opmærksom på fejlen, som jeg så flere gange gik igen på min side.

Den gamle fejl
På for eksempel denne side: http://www.shafh.dk/portfolie/underside.php?id=3
Her benytter jeg $_GET til at hente dataet for http-adressen (i dette eksempel id=3). Derefter bliver dataen sat i en SQL-query. Så hvis folk skrev forskellige ting oppe i adressen, kunne folk ændre min forespøgelse til ondsindede ting.

Takke været The-Freak er min kode nu sådan her:
$id = intval($_GET["id"]);
Hvilket sørger for at jeg kun for stringens talværdi



Da ingen umiddelbart kan finde nogle fejl håber jeg på at jeg har lukket de fleste. Jeg lukker derfor denne tråd.
Ved mange har prøvet en masse, men ehm jeg har svært med at give UP for arbejdet når det ikke direkte har resulteret i noget.

Men mange gange tak for hjælpen.



t