chat eczaonline.com yazılım uzmanı gaziantep web tasarım

Bu Kodlarda Açık Var Mı?

GameStaL

Profesyonel
Katılım
26 Nis 2010
Mesajlar
142
Beğeniler
1
Yaş
49
#1
Üyelik için kullandığım bu kodlar arasında hek amaçlı gizli bir kodlama yada üyelik açarken kod gönderme açığı var mı acaba uzman birisi kontrol edebilir mi ?
Ayrıca bu panelin öncesine ücretli email aktivasyon ve ileride şifre değiştirmek için gizli soru cevap bölümü ekletmek istiyorum..

Kod:
<?php
function GetServerStatus($site, $port)
{
$status = array("<span style='color:red'>OFFLINE</span><b>", "<b><span style='color:green'>ONLINE</span>");
$fp = @fsockopen($site, $port, $errno, $errstr, 2);
if (!$fp) {
    return $status[0];
} else
  { return $status[1];}
}
$site = "212.xx.xx.xxx";
$port = "80";
print "Server status: ";
print GetServerStatus($site, $port);
?> 


<?php
/* Simple registration page for silkroad server, by Chernobyl
 * Settings are at _inc/config.php
 * If you get an mssql connection error, while defining totally correct data
 * Just use older ntwdblib.dll for your webserver
*/
require_once('_inc/security.class.php');
require_once('_inc/config.php');

if(!isset($_POST['submit']))
    {
        echo "<table border='1'>
        <form method='post'>
        <td>Username</td><td><input type='text' name='username' maxlength='16'></td><tr/>
        <td>Password[1]</td><td><input type='password' name='pw1' maxlength='32'></td><tr/>
        <td>Password[2]</td><td><input type='password' name='pw2' maxlength='32'></td><tr/>
        <td></td><td><input type='submit' name='submit' value='Register'></td>
        </form>
                </table>";
    }
    else
    {
        if(strlen($_POST['username']) < 3) $msg[] = "Username too short";
        if(strlen($_POST['username']) > 16)$msg[] = "Username too long";
        if(strlen($_POST['pw1']) < 6) $msg[] = "Password [1] too short";
        if(strlen($_POST['pw1']) > 32)$msg[] = "Password [1] too long";
        if(strlen($_POST['pw2']) < 6) $msg[] = "Password [2] too short";
        if(strlen($_POST['pw']) > 32) $msg[] = "Password [2] too long";
        if($_POST['pw1'] != $_POST['pw2']) $msg[] = "Passwords are not the same";
        
            $sec = new security();
            
            if($sec->is_secure($_POST['username']) == false) $msg[] = "Username contains forbidden symbols";
            if($sec->is_secure($_POST['pw1']) == false) $msg[] = "Password [1] contains forbidden symbols";
            if($sec->is_secure($_POST['pw2']) == false) $msg[] = "Password [2] contains forbidden symbols";
            
            if(count($msg) > 0)
                {
                    for($i = 0; $i < count($msg); $i++)
                        {
                            echo $msg[$i]."<br/>";
                        }
                        return;
                }
                else
                    {
                        //checking damn mssql stuff
                        $accountExists = mssql_num_rows(mssql_query("select StrUserID from TB_User where StrUserID='$_POST[username]'"));
                            if($accountExists > 0) echo "Account with such username already exists<br/>";
                                else
                                {
                                    $pwd = md5($_POST['pw1']);
                                    mssql_query("insert into TB_User(StrUserID,password,sec_primary,sec_content) values('$_POST[username]','$pwd','3','3')");
                                        echo "Account successfully created<br/>";
                                }
                    }

    }
?>
 

cezasahasi

Üyeliği durduruldu
Katılım
18 Ara 2011
Mesajlar
52
Beğeniler
0
#2
Başka bir yere kod yollamıyor ama bilgileri oluşturup bir yere yazmasını sağlıyor sanıtım başka hangi dosyalarla bağlantılı bu yane hazır sistemlerdeki içinden herhangi bir üye olma dosyası gibi bişeye benziyor
 

GameStaL

Profesyonel
Katılım
26 Nis 2010
Mesajlar
142
Beğeniler
1
Yaş
49
#3
Başka bir yere kod yollamıyor ama bilgileri oluşturup bir yere yazmasını sağlıyor sanıtım başka hangi dosyalarla bağlantılı bu yane hazır sistemlerdeki içinden herhangi bir üye olma dosyası gibi bişeye benziyor
evet sqlserver 2005 db ye yeni üyelik açıyor ancak ben burda üyelik yazarken kodla başka işler yapılabildiğini düşündüğüm için şüphelendim.. o yüzden sizlere soruyorum..
 

Bu konuyu okuyanlar (Üyeler: 1, Misafirler: 0)

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur. iyinet.com sayfalarında yer alan yazı, görsel ve linklerle ilgili hukuki şikayetleriniz için Buradan iletişime geçmeniz durumunda, ilgili kanunlar ve yönetmelikler çerçevesinde en geç 7 gün içerisinde iyinet yönetimince tarafınıza dönüş sağlanacaktır. Betcup Artemisbet Forum canlı bahis
Üst