Tema: Problema con Inyección SQL!
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 04/03/2011, 22:07
ZeThito
 
Fecha de Ingreso: septiembre-2010
Mensajes: 147
Antigüedad: 13 años, 7 meses
Puntos: 3
Respuesta: Problema con Inyección SQL!
Hola s00rk, aplique la función ! pero no me ha funcionado, las inyecciones siguen teniendo efecto.

Aquí puse la función cuando recibe los $_POST[] :

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. error_reporting(E_ALL & ~E_NOTICE);
  4. date_default_timezone_set("America/Santiago");
  5.  
  6.     include_once('../modelo/Publicar.php');
  7.     
  8.     if(isset($_SESSION['Random']) == isset($_POST['math']) && isset($_POST['idCiudad']) && isset($_POST['idCategoria'])){
  9.     
  10.     /*function seguridad($value){
  11.         return mysql_real_escape_string($value);
  12.     }*/
  13.     
  14.     /*  function escape($str){
  15.           $search=array("\\","\0","\n","\r","\x1a","'",'"');
  16.           $replace=array("\\\\","\\0","\\n","\\r","\Z","\'",'\"');
  17.             return str_replace($search,$replace,$str);
  18.       }*/
  19.        function clean($value)
  20.        {
  21.             $check = $value;
  22.             $value = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$value);
  23.             $value = trim($value);
  24.             $value = strip_tags($value);
  25.             $value = addslashes($value);
  26.             $value = str_replace("'", "''", $value);
  27.  
  28.             if( $check != $value )
  29.             {
  30.                 $logf = fopen("logs/injection.txt", "a+");
  31.                 fprintf($logf, "Fecha: %s IP: %s Valor: %s, Corregido: %s\r\n", date("d-m-Y h:i:s A"), $_SERVER['REMOTE_ADDR'], $check, $value );
  32.                 fclose($logf);
  33.                 alertbox("Que intentas hacer? (: , Mejor mira esto xD", "http://www.google.com/");
  34.             }
  35.  
  36.             return( $value );
  37.         }
  38.  
  39.         if(!function_exists("alertbox")){
  40.             function alertbox($text, $url)
  41.             {
  42.                 echo "<body  bgcolor='#000000'><script>alert('$text');document.location = '$url'</script></body>";
  43.                 die("Javascript disabled");
  44.             }
  45.         }
  46.     
  47.  
  48.         $idCiudad                           = strip_tags(clean($_POST['idCiudad']));
  49.         $idComuna                           = strip_tags(clean($_POST['idComuna']));
  50.         $idCategoria                        = strip_tags(clean($_POST['idCategoria']));
  51.         $idSubcategoria                     = strip_tags(clean($_POST['idSubcategoria']));
  52.         
  53.         $nombre                             = strip_tags(str_replace(array( '@', '¬', '/', '&', '%' ), '', clean($_POST['nombre'])));
  54.         $email                              = strtolower(strip_tags(clean($_POST['email'])));
  55.         $telefono                           = strip_tags(clean($_POST['telefono']));
  56.         $titulo                             = strip_tags(str_replace(array( '@', '¬', '/', '&', '%' ), '', clean($_POST['titulo'])));
  57.         $contenido                          = clean($_POST['contenido']);
  58.         $precio                             = strip_tags(clean($_POST['precio']));
  59.         $tipo                               = strip_tags(clean($_POST['tipo']));
  60.         $tiempo                             = date("Y-m-d H:i:s",time());
  61.         $random                             = rand(123456789,987654321);
  62.         $archivo                            = $_FILES['file']['tmp_name'];

Al volver a inicar el programita (acunetix)



Luego :



Se aprecia que el metodo sql_regcase() dice que esta obsoleta :S
http://php.net/manual/es/function.sql-regcase.php

Bueno y al final con presionar Start y hacer las inyecciones, voy a la página y :





------------
Muestro mi método donde inserto a MySQL, el cual también he colocado la función: mysql_real_escape_string()

Código PHP: 
Ver original
  1. // Método que hace inserción de una publicacion.
  2.         public function setPublicaciones($idCiudad,$idComuna,$idCategoria,$idSubcategoria,$nombre,$email,$telefono,$titulo,$contenido,$precio,$tipo,$tiempo,$imagen,$random){
  3.             
  4.             try{
  5.                 //Instanciamos la Clase Conexion para MySQL.
  6.                 $dbConectar     = new Conexion;
  7.                 $dbCon          = $dbConectar->conectarClasico();
  8.                 
  9.                 if($idComuna == 0) $idComuna = 'NULL';
  10.             
  11.                 
  12.                 $this->SQL      = "INSERT INTO `publicaciones` VALUES(
  13.                                                                         '',
  14.                                                                         \"" .mysql_real_escape_string($idCiudad). "\",
  15.                                                                         $idComuna,
  16.                                                                         \"" .mysql_real_escape_string($idCategoria). "\",
  17.                                                                         \"" .mysql_real_escape_string($idSubcategoria). "\",
  18.                                                                         \"" .mysql_real_escape_string($nombre). "\",
  19.                                                                         \"" .mysql_real_escape_string($email). "\",
  20.                                                                         \"" .mysql_real_escape_string($telefono). "\",
  21.                                                                         \"" .mysql_real_escape_string($titulo). "\",
  22.                                                                         \"" .mysql_real_escape_string($contenido). "\",
  23.                                                                         \"" .mysql_real_escape_string($precio). "\",
  24.                                                                         \"" .mysql_real_escape_string($tipo). "\",
  25.                                                                         \"" .mysql_real_escape_string($tiempo). "\",
  26.                                                                         \"" .mysql_real_escape_string($imagen). "\",
  27.                                                                         \"" .mysql_real_escape_string($random). "\"
  28.                                                                     )";
  29.                                                         
  30.                 mysql_query($this->SQL,$dbCon) or die(mysql_error());
  31.             
  32.                 //Cerramos conexion.
  33.                 mysql_close($dbCon);
  34.                 
  35.             }catch(Exception $e){
  36.                 //Cerramos conexion.
  37.                 mysql_close($dbCon);
  38.                 
  39.                 return $e;
  40.             }
  41.         }


Las Inyecciones SQL aún afectan a mi página :(

Ayuda!!!!! SOS
Última edición por ZeThito; 04/03/2011 a las 22:25