Ломают через регистрацию

SodaM

Создатель
Регистрация
6 Мар 2015
Сообщения
25
Реакции
0
Ломают через регистрацию но я не знаю как
Не могли бы вы проверить её на уязвимости

У меня были подозрения на данную строку
в файле
register.php
'REMOTE_ADDR'],$_POST['recaptcha_challenge_field'] ,$_POST['recaptcha_response_field'] )

Но я так и не понял как она эксплуатируется


Помогите пожалуйста выявить уязвимость в данном скрипте


Заранее спасибо.
 

Вложения

  • Renesans.zip
    13,8 KB · Просмотры: 18
xampp
движка по сути нету
 
Поставте новую капчу. Всё решитя само собой, если нет - отпишитесь.
 
Поставить стоит ninjafirewall, бесплатную версию для начала, который может снять некоторые уязвимости: Для просмотра ссылки Войди или Зарегистрируйся
 
SQL иньекция /register.php
вот как надо:
Код:
('".mysql_real_escape_string($username)."','{$password}',GETDATE(),0,0,0,0,0,GETDATE(),'N','{$user_ip}','{$user_ip}',GETDATE(),0,'{$EnPassword}','NULL')";

ninjafirewall бесплатный не поможет!

И так на будущее, если сам пишешь, смотри правильность написания кода! И вот тебе сервис по выявлению мелких ошибок и уязвимостей Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование модератором:
Назад
Сверху