I-BOOK księga gości(ocena+audyt)

[gogulas]

" sie nie uzywa, $x=$_SERVER['x'] jest bez sensu a po header() wszsytko sie wykonuje jak leci.

Heh, racja, pierwsze 5 linijek kazdego pliku zdeczka traci aprofesjonalizmem:P otworzylem pierwszy lepszy plik i zobaczylem to j.w

Kod php:


$s=$_SERVER['PHP_SELF']; /* Hmm, czy kazdorazowy dostep do 
superglobalnej jest jakos bardziej czasochlonny ? :p
jesli nie to po co to? */

include("i-book.class.php"); /* powinno byc include('i-book.class.php');
szkoda pracy interpretatora na sprawdzanie czy miedzy komentarzami 
nie ma jakis specjalnych znakow... */

include("config.php"); /* j.w */

if($_SESSION['pass']!==$admin_pass)    header("Location: $s?file=login");
 /* skrypt nie konczy pracy po wyslaniu headera... normalnie 
przegladarka zostanie przekierowana, ale nienormalnie haxi0r wejdzie 
na prawach adma, zrob die(header());p
 (hmmm chyba ze serek wysyla jakis standardowy tekst przy 301
 i konczy zabawe, mozna to latwo sprawdzic)  */ 


Nie wiem po co zaczynacie flame, iron prosil o opinie i je dostaje w dodatku same sluszne uwagi :P

Sam jestem wysoce miekki w szukani bledow, przegladajac skrypt zapewne omijam mase logicznych pulapek...

Kod php:

    final public function is_connect()
    {
        if(@mysql_connect($this->adres_serwera,$this->user,$this->haslo))
        {
            $db=mysql_select_db($this->baza);
            if($db) return true; else return false;
        }
    } 


a czy tak nie bylo by lannndniej, sprytniej i fikusniej?

Kod php:

    final public function is_connect()
    {
        if(@mysql_connect($this->adres_serwera,$this->user,$this->haslo))
            if ( ($db=mysql_select_db($this->baza)) == false)
                return false; 
        return true;
    } 


Nasuwa sie pytanie, co po zakonczeniu dzialania funkcji is_connect() dzieje sie z tym uchwytem $db.... jakos tego nie lapie...

Pamietaj ze return konczy dzialanie funkcji, wiec dawanie else return czesto nie ma sensu.

Moja rada, posciagaj jakies szanujace sie CMSy i przeczytaj je od dechy do dechy, nabierzesz dobrych nawykow..

dalej...

Kod php:

    final public function usun_bany()
    {
        $tabela=$this->prefix."banicja";
        $zap=mysql_query("TRUNCATE TABLE $tabela");
        if(!$zap) $this->mysql_error();
    } 


wg mnie:

Kod php:

        final public function usun_bany() {
            $tabela=$this->prefix."banicja";
            if (mysql_query("TRUNCATE TABLE $tabela") == false) $this->mysql_error();
            /*return cokolwiek; funkcja powinna sie konczyc true, false, albo cos zwracac, znasz jakas funkcje z jadra php ktora nic nie zwraca? :D */
        } 


dalej...

Kod php:

            $a=0;
            while($wiersz=mysql_fetch_array($zap))
            {
                $this->bany_ip[$a]=$wiersz['ip'];
                $this->bany_id[$a]=$wiersz['id'];
                $a++;
            } 


Niby dziala, ale petla for jest po to coby jej uzywac!

Kod php:

                for ($a=0; $wiersz=mysql_fetch_array($zap); $a++) 
            {
                $this->bany_ip[$a]=$wiersz['ip'];
                $this->bany_id[$a]=$wiersz['id'];
            } 


dalej...

Kod php:

    final protected function is_banned()
    {
        $ip=real_ip();
        $this->pobierz_bany();
        if(in_array($ip,$this->bany_ip)) return true; else return false;
    } 


Ja bym to napisal tak:

Kod php:

    final protected function is_banned()
    {
        $this->pobierz_bany();
        if(in_array(real_ip(),$this->bany_ip))
            return true;
        return false;
    } 


Praktycznie kazda funkcja nadaje sie do poprawki wiec chyba nie ma sensu tego dalej ciagnac

[VLN]

Hmm po tym co napisał googulas.Widać że były niedociągnięcia .
Rip do cholery nie słyszałeś o savoir vivre Bo jestem pewny że gdybyś
zwrócił uwagę w trochę (a nawet bardzo) inny sposób to odzew użytkowników forum był by również inny. Wystarczyło napisać coś w stylu : Dopatrzyłem się kilku błędów ... i po sprawie ,a Ty wyjeżdżasz z wulgaryzmami i zachowujesz się jak byś połkną wszystkie rozumy świata , zaniżając przy tym swój poziom.
Przemyśl to sobie bo z takim podejściem daleko nie zajdziesz .

Cytat:
hosting nie jest zly...
skoro tak uwazasz...

W takim razie jaki polecasz ?

PS.Nie wiem jak Wy , ja pozostaje neutralny.

Pozdrawiam VLN.

[ironwall]

czlowieku ogarnij sie....skoro poziom twojej inteligencji jest rowny inteligencji upośledzonej malpy to sie nie odzywaj. Skoro spaprany skrypt to czemu nie ujrzalem "HACKED BY MASTA RIP WYLIŻ MI STOPY"
no powiedz?

[javaman]

rip kozak jesteś? to pokaż nam swoją stronkę zabezpieczoną ultra prof to pogadamy o tym który skrypt jest spieprzony.

[hedVB]

jak to jeden troll potrafi rozbujać wojnę na forum - może po prostu to olejmy?

@Ironwall ja bym zwracał uwagę na ew. krytykę profesjonalistów, a nie ... sam wiesz

[ironwall]

include("i-book.class.php"); /* powinno byc include('i-book.class.php');
szkoda pracy interpretatora na sprawdzanie czy miedzy komentarzami
nie ma jakis specjalnych znakow... */

ok faktyczenie niepotrzebnie ujelem to w cudzysłów skoro to nie ma być interpretowane,

if($_SESSION['pass']!==$admin_pass) header("Location: $s?file=login");

/* skrypt nie konczy pracy po wyslaniu headera... normalnie
przegladarka zostanie przekierowana, ale nienormalnie haxi0r wejdzie

opisz więc jak to mialoby wyglądać. Bo przeglądarka chyba musialaby przetać akceptować naglowki...ale jak to zrobić? z chęcią sie dowiem

Nasuwa sie pytanie, co po zakonczeniu dzialania funkcji is_connect() dzieje sie z tym uchwytem $db.... jakos tego nie lapie...

zapomniałem zamknąć gapa jestem

Ogolnie wiem ze moglem to napisać inaczej, rzeczywiscie niepotrzebnie niektóre zmienne inicjowałem np tutaj

Kod php:

 $ip=real_ip();
 $this->pobierz_bany();
  if(in_array($ip,$this->bany_ip)) 


[gogulas]

opisz więc jak to mialoby wyglądać.

Przeca napisalem... die(header())

[ironwall]

jak mialby wygladac przykladowy atak(tzn ominięcie tego przekierowania) mi chodzilo ;p

[gogulas]

To nie wiem, pisz jak uwazasz.
Tylko po co wlewac do sieci takie skrypty?
Ja sie nie podejmuje bo jestem za slaby zeby konkurowac z dobrymi cmsami dostepnymi w sieci... moze tylko w sprawach bezpieczenstwa, chociaz za kod pisany w srodku nocy nie recze

P.S
Kuma ktos tego xss'a:?

http://lukasz.pilorz.net/testy/hackme/test3.phps

[ironwall]

no dobra ale napisales ze haxior by to ominął
if($_SESSION['pass']!==$admin_pass) header("Location: $s?file=login");
więc pytam jak bo skoro tak piszesz to na jakiejś podstawie musisz się opierać bo według mnie przekierowanie to przekierowanie ale z chęcią się dowiem jak to omijać