Jump to content
abyzoh

Erro no código PHP

Recommended Posts

abyzoh

Bons dia comunidade! Sou novo por aqui e espero ser bem recebido pela comunidade!! :)

Bem posto isso estou com um problematizo, estou a desenvolver um projecto (pelo menos a tentar) e não tenho assim tanto conhecimento em PhP e já me disseram que estou cheio de erros que podem resultar em backdoors etc...

aqui está o código onde disseram que havia alguns erros.. Será que me podiam ajudar a detectar e a tentar resolver? pelo menos umas pistas! :D 

<?php
try {
	$db = new PDO('mysql:host=localhost;dbname=csgo', 'root', 'password', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
} catch (PDOException $e) {
	exit($e->getMessage());
}

$time = rand(1000000000, 9999999999);
$no_hash = $time.rand(1,100).rand(1,10000).rand(1,10000000);
$hash = hash('sha256', $no_hash);
$db->exec('INSERT INTO `hash` SET `time` = '.$db->quote(time()).', `hash` = '.$db->quote($hash).', `no_hash` = '.$db->quote($no_hash));

Desde já um enorme obrigado a quem não ignorou! :) 

Edited by abyzoh

Share this post


Link to post
Share on other sites
HappyHippyHippo

porque razão não disse essa pessoa, os erros que dislumbrou ?


IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites
abyzoh
36 minutos atrás, HappyHippyHippo disse:

porque razão não disse essa pessoa, os erros que dislumbrou ?

Bem desde já um obrigado por ter respondido ele deu-me uma lista de todos os erros que entrou no site passo a citá-los.

1. SQL Injection 
2. Javascript Injection 
3. Inspect element exploit 
4. Fake Deposit 
5. Deposit 
6. SQL Queries 
7. No firewall 
8. Withdraw 
9. Confirm 
10. XSS 
11. Backdoor inside the bot (doesnt verify trades through a simple algorithm) 
12. Support 
13. site.js exploit 
14. offers.js not encoded.

Em baixo deixo o link do projecto na qual estou a trabalhar.

http://92.222.10.213/main

 

Cumprimentos,
Henrique "abyzoh" Soares

Share this post


Link to post
Share on other sites
HappyHippyHippo
27 minutes ago, abyzoh said:

Bem desde já um obrigado por ter respondido ele deu-me uma lista de todos os erros que entrou no site passo a citá-los.


1. SQL Injection 
2. Javascript Injection 
3. Inspect element exploit 
4. Fake Deposit 
5. Deposit 
6. SQL Queries 
7. No firewall 
8. Withdraw 
9. Confirm 
10. XSS 
11. Backdoor inside the bot (doesnt verify trades through a simple algorithm) 
12. Support 
13. site.js exploit 
14. offers.js not encoded.

Em baixo deixo o link do projecto na qual estou a trabalhar.

http://92.222.10.213/main

 

Cumprimentos,
Henrique "abyzoh" Soares

nenhum dos pontos apresentados pode ser determinado pelo código apresentado.

o único que poderia ser possivel ver essa vulnerabilidade seria o primeiro, mas os dados da composição do SQL não provem de uma origem desconhecida (são valores criados dentro do próprio script)

essa conversa sou-a a uma de duas coisas:

- ou o gajo decorou uma lista de termos e cuspiu-a de forma a se fazer ver importante (seja para dizer que é melhor que outros ou para tentar garantir um emprego)

- fez correr uma aplicação de verificação de vulnerabilidades sobre o teu site que e esta, apresentou uma lista de problemas padrão (que até suponho que nem tenha validado metade dos pontos apresentados), que após isso ele executou a técnica do ponto anterior.

  • Vote 1

IRC : sim, é algo que ainda existe >> #p@p

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.