Ломают через регистрацию

Тема в разделе "Защита и взлом", создана пользователем SodaM, 6 июн 2015.

  1. SodaM

    SodaM Создатель

    Регистр.:
    6 мар 2015
    Сообщения:
    21
    Симпатии:
    0
    Ломают через регистрацию но я не знаю как
    Не могли бы вы проверить её на уязвимости

    У меня были подозрения на данную строку
    в файле
    register.php
    'REMOTE_ADDR'],$_POST['recaptcha_challenge_field'] ,$_POST['recaptcha_response_field'] )

    Но я так и не понял как она эксплуатируется


    Помогите пожалуйста выявить уязвимость в данном скрипте


    Заранее спасибо.
     

    Вложения:

    • Renesans.zip
      Размер файла:
      13,8 КБ
      Просмотров:
      17
  2. SodaM

    SodaM Создатель

    Регистр.:
    6 мар 2015
    Сообщения:
    21
    Симпатии:
    0
    xampp
    движка по сути нету
     
  3. Sttrelllok

    Sttrelllok Писатель

    Регистр.:
    9 июл 2015
    Сообщения:
    8
    Симпатии:
    0
    Поставте новую капчу. Всё решитя само собой, если нет - отпишитесь.
     
  4. KaiSer77

    KaiSer77 Постоялец

    Регистр.:
    21 июл 2013
    Сообщения:
    78
    Симпатии:
    41
    Поставить стоит ninjafirewall, бесплатную версию для начала, который может снять некоторые уязвимости: http://ninjafirewall.com/wordpress/htninja/
     
  5. a777d2

    a777d2 Создатель

    Регистр.:
    17 сен 2012
    Сообщения:
    32
    Симпатии:
    7
    SQL иньекция /register.php
    вот как надо:
    Код:
    ('".mysql_real_escape_string($username)."','{$password}',GETDATE(),0,0,0,0,0,GETDATE(),'N','{$user_ip}','{$user_ip}',GETDATE(),0,'{$EnPassword}','NULL')";
    ninjafirewall бесплатный не поможет!

    И так на будущее, если сам пишешь, смотри правильность написания кода! И вот тебе сервис по выявлению мелких ошибок и уязвимостей http://find-xss.net/scanner/
     
    Последнее редактирование модератором: 15 сен 2015