• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

andrepcg

SpreadTwitter

14 mensagens neste tópico

logo.png

Titulo do Projecto: SpreadTwitter

Última Versão: 1.0

Site Oficial: http://spreadtwitter.gethost4you.com

Líder do Projecto: andrepcg

Membros Actuais do Projecto:

    * andrepcg

Descrição do Projecto: SpreadTwitter é um site onde podes divulgar o teu nome do twitter e obter com isso mais seguidores. Basta enviar o nome de utilizador e divulgar o link. Cada clique vale um HIT e são todos contabilizados (apenas um clique por cada utilizador por cada pessoa).

No futuro: - Pesquisa de utilizadores

Known Bugs: Não consigo fazer os avatars actualizarem automaticamente com base no xml

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

preciso de alguem que me ajude a construie um sistema de pesquisas para o projecto.

basicamente era ir buscar os utilizadores à bd e mostrar consoante a pesquisa.

se alguem me ajudar agradeço imenso

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Epa... que grande ideia que tiveste. Uma coisa simples mas que os 'monstros sociais' adoram. Bem pensado.

Afixa a tua dúvida na secção de PHP ou de bases de dados, a que fôr mais adequada. Não percebi em concreto qual é a dúvida, mas o que precisas é simplesmente fazer um query e apresentar os resultados paginados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

penso que já estou a orientar +/- a pesquisa.

$sql="SELECT username, etc FROM tabela WHERE username LIKE '%" . $search .  "%'";

agora é só adicionar alguns parametros e afins e tá pronto.

tembem tenho de ver um sistema de páginas para isto, senao fica muita coisa numa so pagina

PS: ja agora, como faço para entrar num concurso do P@P com este projecto?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Até me arrepio de ver esse $search aí à bruta na query...

Salvo erro, este projecto só pode entrar num concurso de software proprietário, podes tirar as tuas dúvidas com o fnds. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Até me arrepio de ver esse $search aí à bruta na query...

what's wrong? ajuda-me!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isso está bem, tens é que ter SEMPRE o cuidado de nunca confiar em quaisquer que sejam os dados que venham do utilizador.

Por exemplo, aí nesse caso, antes de fazeres esse pedido, tens que limpar a variável $search de tudo o que possa ser perigoso, injecções de SQL e afins.

Tens um artigo bom sobre isso no nosso wiki escrito precisamente pelo djthyrax:

http://wiki.portugal-a-programar.org/revistaprogramar_arquivo:11_edicao:vulnerabilidades_em_aplicacoes_web

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A tua sorte é que qualquer username que o utilizador meta é conectado ao twitter primeiro e qualquer SQL injection que se tente fazer retornará primeiro http error 400 devido a não haver um twitter user com esse nome... e por ser impossível registar um utilizador no twitter com o nome:

lol%';DROP TABLE tabela;--

Porque senão... :P

Percebes? SQl Injection é meter SQl nas forms e esperar que o SQl seja interpretado, se for no teu servidor, qualquer coisa pode acontecer. O truque é o caracter '.

1

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A tua sorte é que qualquer username que o utilizador meta é conectado ao twitter primeiro e qualquer SQL injection que se tente fazer retornará primeiro http error 400 devido a não haver um twitter user com esse nome... e por ser impossível registar um utilizador no twitter com o nome:

lol%';DROP TABLE tabela;--

Não percebi.

Qualquer coisa tipo

' or ....

é o suficiente para uma sql injection. Pelo que percebi isto é uma pesquisa na base de dados do site dele.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não percebi.

Qualquer coisa tipo

' or ....

é o suficiente para uma sql injection. Pelo que percebi isto é uma pesquisa na base de dados do site dele.

Com ' forças SQL Injection. Mas isso serviu-te de quê?

O objectivo de SQL Injection é fazer estrago não é só saber que o site tem uma vulnerabilidade. Se ele corresse um input na base de dados com o texto lol%';DROP TABLE tabela; --

Este código seria executado e sim, primeiro seria feita uma pesquisa porque essa é a única maneira de fechar validamente a primeira instrução ($sql="SELECT username, etc FROM tabela WHERE username LIKE '%" . $search .  "%'":P, mas logo a seguir vem um DROP de uma tabela e como o nome indica isso apaga a base de dados...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

SQL injection não precisa necessariamente de uma '. Basta eu usar pegar num parâmetro que vem no cliente e aplicá-lo directamente na query como argumento do ORDER BY e tenho SQL injection na mesma. O ' simplesmente neste caso torna a parte que não podemos manipular válida para podermos executar outro código.

SQL/Code/wtv injection significa injecção de SQL/código/wtv, literalmente. Uma aplicação bem feita é suposta descartar/"sarar" bad data que recebe para continuar o seu caminho normalmente. Regra geral, quando se fala em SQL injection, fala-se de dados que não são "sarados" como devem ser antes de serem inseridos na query SQL feita ao SGBD, apenas isso. O facto de se causar muito, pouco ou nenhum dano em nada muda o nome da falha, apenas as consequências dela. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora