Найти уязвимость в моем сайте

[Tirendus]

Здравствуйте, пожалуйста, помогите найти уязвимости в моем сайте.

happytube . biz

Интересует именно вот этот скрипт проверки имени пользователя и пароля, можно ли его как-то обойти инъекцией?

PHP код:

function auth($user,$password){
  db_connect();  
  $query = "select * from admins where name='$user' and (pass=md5('$password') or pass='$password')";
  $result = mysql_query($query);
  $num_results = mysql_num_rows($result);

  if($num_results>0) {return true;}
  else {return false;}
} 


[slips]

Для начала используем mysql_escape_string чтобы экранировать все спец символы

PHP код:

function auth($user,$password){
  db_connect();  
  $query = "select * from admins where name='".mysql_escape_string($user)."' and (pass=md5('".mysql_escape_string($password)."') or pass='".mysql_escape_string($password)."')";
  $result = mysql_query($query);
  $num_results = mysql_num_rows($result);

  if($num_results>0) {return true;}
  else {return false;}
} 


У вас кстати при выборе русского языка сползает правый верхний узор.

[Tirendus]

slips,
Спасибо за информацию. Вы не могли бы привести мне какой-нибудь пример инъекции, используя которую я смог бы попасть на сайт, в обход авторизации?

[slips]

Цитата:

Сообщение от Tirendus

slips,
Спасибо за информацию. Вы не могли бы привести мне какой-нибудь пример инъекции, используя которую я смог бы попасть на сайт, в обход авторизации?

Сами просили

Вводите вместо logina 1=1' or '1'='1 и вместо пароля 1=1' or '1'='1
Вот так я попал на вашу страницу http://www.happytube.biz/catalog/index.php
Вообщем как и на все остальные.
p.s порнография запрещена законодательством РФ

[Tirendus]

Мы повинуемся законодательству Украины, большое спасибо за помощь

[slips]

Цитата:

Сообщение от Tirendus

Мы повинуемся законодательству Украины, большое спасибо за помощь

Ну в любом случае она запрещена