problemilla con las cookies

alex5o2 · #1 (**permalink**) 02/07/2008, 16:18

Tengo un script que es vulnerable a los ataques sql lo e escaneado con acunetix i me sale que las cookies son vulnerables.

el archivo de login

Código PHP:

  if (isset($_POST['login_submit'])){ 
$user_login = mysql_query("SELECT * FROM ifdate_users WHERE username='".$_POST['username']."' AND password='".md5($_POST['password'])."'"); 
 
if (mysql_num_rows($user_login)==1){ 
$user_info = mysql_fetch_array($user_login); 
 
if ($user_info['account_status']==0){ 
$login_error = "<table width=\"100%\" border=\"0\" class=\"error\"><tr><td>".$lang['account_suspended']."</td></tr></table>"; 
} else { 
mysql_query("UPDATE ifdate_users SET last_login='".$today_info."' WHERE username='".$_POST['username']."'"); 
mysql_query("UPDATE ifdate_users SET active_status='Online' WHERE username='".$_POST['username']."'"); 
 
setcookie('iFdate','Active',time()+1800,'/'); 
setcookie('iFdate_username',$user_info['username'], time()+1800,'/'); 
setcookie('iFdate_id',$user_info['id'],time()+1800,'/'); 
 
echo "<script>document.location.href='wooid_panel.php'</script>";

Arcivo de sesiones

Código PHP:

  $user_info = getSqlRow("SELECT * FROM ifdate_users WHERE id='".$_COOKIE['iFdate_id']."'"); 
 
$check_info_exists = mysql_query("SELECT * FROM ifdate_users WHERE id='".$_COOKIE['iFdate_id']."' AND username='".$_COOKIE['iFdate_username']."'"); 
 
if (mysql_num_rows($check_info_exists)==0){ 
setcookie ("iFdate","",time()-1800,"/"); 
setcookie('iFdate_username',"", time()-1800,'/'); 
setcookie('iFdate_id',"",time()-1800,'/'); 
} 
 
if ($_COOKIE['iFdate']=="Active"){ 
mysql_query("UPDATE ifdate_users SET account_timeout='".time()."' WHERE id='".$_COOKIE['iFdate_id']."'"); 
} 
 
$get_logged_users = mysql_query("SELECT * FROM ifdate_users WHERE active_status='Online'"); 
 
while ($got_logged_users = mysql_fetch_array($get_logged_users)){ 
 
$logged_users = getSqlField("SELECT account_timeout FROM ifdate_users WHERE id='".$got_logged_users['id']."'",'account_timeout'); 
 
if ($logged_users<time()-1800){ 
mysql_query("UPDATE ifdate_users SET active_status='Offline' WHERE id='".$got_logged_users['id']."'"); 
} 
}

Aver si alquien me puede ayudar pq estoy desesperado

Salu2

Marvin · #2 (**permalink**) 02/07/2008, 22:41

No se si ese programa que mencionas ve si el script es vulnerable a sql injection o no... pero las cookies siempre son vulnerables en cualquier tipo de sistema...

No interpreto bien cual es tu problema.

Tombar · #3 (**permalink**) 02/07/2008, 23:46

Lo que yo veo es lo siguiente...

Ambos scripts que usas son vulnerables a injecciones sql, en el primero es simplemente pasar en el campo usuario el string adecuado y injectan lo que quieran en tu base de datos.

En el segundo script, es lo mismo pero el string adecuado en el valor del cookie.

Imagino que viene por ahi la notificacion que da lo que estas usando..

alex5o2 · #4 (**permalink**) 03/07/2008, 12:12

Es k nuse que hacer pq me da vulnerabilidades de tipo

The Cookie variable PHPSESSID has been set to '
The Cookie variable PHPSESSID has been set to %27.
The Cookie variable PHPSESSID has been set to %2527.
The Cookie variable PHPSESSID has been set to ".
The Cookie variable PHPSESSID has been set to %00'.
The Cookie variable PHPSESSID has been set to '".
The Cookie variable PHPSESSID has been set to \'.
The Cookie variable PHPSESSID has been set to \".

Aver si alquien me exa un cable i me dice como puedo arreglar esto.

Saludos

Tombar · #5 (**permalink**) 03/07/2008, 21:56

Te iba a decir que lo que presisas es una funcion que sanitize los valores del $_GET y los que usas en los cookies... pero leyendo bien lo que dice el error veo que tu problema viene por otor lado.. esta hablando del PHPSESSID... podrias decirme bien que sistema de pruebas estas usando?

alex5o2 · #6 (**permalink**) 04/07/2008, 06:03

no se a que te refieres

alex5o2 · #7 (**permalink**) 04/07/2008, 09:00

Tombar · #8 (**permalink**) 04/07/2008, 10:07

podes poner las img un poco mas grandes por favor..