Foros del Web » Programando para Internet » PHP »

tengo sql injetion en un code me lo explican?

Estas en el tema de tengo sql injetion en un code me lo explican? en el foro de PHP en Foros del Web. Bueno miren tengo sql injetion en mi web... emntonces... el php es de registro de usuarios... el error esta cuando busco el nick y el ...
  #1 (permalink)  
Antiguo 06/05/2008, 15:39
Avatar de duskrow  
Fecha de Ingreso: abril-2008
Mensajes: 267
Antigüedad: 11 años, 10 meses
Puntos: 8
tengo sql injetion en un code me lo explican?


Bueno miren tengo sql injetion en mi web... emntonces... el php es de registro de usuarios... el error esta cuando busco el nick y el mail.. para ver si esta reguistrado.. y si lo esta.. mando un mensaje diciendo k escojan otro nick o mail-..

la escanee la web y me marca el error en esto



$usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");

if($user_ok=mysql_fetch_array($usuarios)) {

echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro";

mysql_free_result($usuarios);

}




pero no se pork me dice k tengo sql injetion.. alguien k me explike el pork
  #2 (permalink)  
Antiguo 06/05/2008, 15:46
Avatar de Nano_  
Fecha de Ingreso: febrero-2006
Ubicación: Bogotá, Colombia
Mensajes: 1.866
Antigüedad: 14 años
Puntos: 96
Pregunta Re: tengo sql injetion en un code me lo explican?

Saludos..

Primero que todo estas algo equivocado con el termino de Sql Injection. ya que en el codigo que das a conocer no ahi nada de eso.

Segundo Podrias explicarte mejor ya que en realidad no entiendo que es lo que quieres dar a preguntar.

Hasta Pronto!
__________________
:.:Nano.:: @nano_hard - Retornando al foro
  #3 (permalink)  
Antiguo 06/05/2008, 16:06
Avatar de duskrow  
Fecha de Ingreso: abril-2008
Mensajes: 267
Antigüedad: 11 años, 10 meses
Puntos: 8
Re: tengo sql injetion en un code me lo explican?

esque mira.. el code de registro de usuarios es este

//user
$user = stripslashes($_POST["nick"]);
$user = strip_tags($user);

//email
$email = stripslashes($_POST["email"]);
$email = strip_tags($email);


//pass
$pass = stripslashes($_POST["password"]);
$pass = strip_tags($pass);



$usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");

if($user_ok=mysql_fetch_array($usuarios)) {

echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro";

mysql_free_result($usuarios);

} else {



mysql_query("INSERT INTO users (nick,pass,email)

values ('$user','$pass','$email') ");


echo " as sido registrado correctamente ";



entonces.. si funciona.. pero me puse a escanear la web.. y me salio k tengo sql injetion en este php... y esta en la variable nick='$user' .. pero no c como arreglarlo...
  #4 (permalink)  
Antiguo 06/05/2008, 16:47
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 11 años, 10 meses
Puntos: 2534
Re: tengo sql injetion en un code me lo explican?

SQL Injection????

podrias explicarnos donde, ke y como te dice eso????
  #5 (permalink)  
Antiguo 06/05/2008, 18:02
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 11 años, 9 meses
Puntos: 528
Re: tengo sql injetion en un code me lo explican?

"el code de registro de usuarios es este " el código de registro de usuarios que muestras no es suficiente para saber si efectivamente cae en la vulnerabilidad del sql injection, a menos que tengas las variables globales en on, y no filtres las variables, en nick='$user' la variable $user podría ser utilizada para inyectar el sql.
  #6 (permalink)  
Antiguo 06/05/2008, 21:29
 
Fecha de Ingreso: marzo-2008
Mensajes: 166
Antigüedad: 11 años, 10 meses
Puntos: 5
Re: tengo sql injetion en un code me lo explican?

Ciertamente como dice el user de arriba no es suficiente ese code que nos diste... muestranos como depuraste la variable $user ... porque si no la depuras bien si tiene el sql injection (al parecer).

Saludos.
  #7 (permalink)  
Antiguo 06/05/2008, 22:38
Avatar de duskrow  
Fecha de Ingreso: abril-2008
Mensajes: 267
Antigüedad: 11 años, 10 meses
Puntos: 8
Re: tengo sql injetion en un code me lo explican?

$user = stripslashes($_POST["nick"]);
$user = strip_tags($user);


asi es
  #8 (permalink)  
Antiguo 06/05/2008, 23:44
 
Fecha de Ingreso: marzo-2008
Mensajes: 166
Antigüedad: 11 años, 10 meses
Puntos: 5
Re: tengo sql injetion en un code me lo explican?

Si no me equivoco te pueden filtrar unas comillas simples con esa depuración. Entonces si te llegan a introducir algo asi: ' OR 1='1' pueden devolver true a la consulta... digo aurita no le ves el daño, pero con un poco de imaginación te pueden jugar con la consulta.

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:04.