Autor Tema: consulta sql inyeccion con md5(concat  (Leído 2766 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kn0x

  • Recién llegado
  • *
  • Mensajes: 14
  • Karma: +0/-0
    • Ver Perfil
consulta sql inyeccion con md5(concat
« : abril 20, 2011, 11:26:22 am »
Hola!
Bueno queria preguntarles sobre esta consulta

midominio.com/index.php?id=art&md=16173e208e1a2c1a3956239ac2db6b63


ahora lo tengo asi
Código: [Seleccionar]
$consulta_row = mysql_query("SELECT * FROM db_post ORDER BY id");
while ($row = mysql_fetch_assoc($consulta_row)) {
$id = intval($row['id']);
$nombre = $row['nombre'];
$num = mysql_num_rows(mysql_query("SELECT * FROM db_post WHERE id AND aceptado=1"));

if ($num>0) {
//

echo "<p>:: <a href='index.php?post=id&wget=".md5($key.$row['id'])."' title='$nombre'>$nombre</a></p>\n";
$n++;
}
}
if ($n<=0) {
echo "<div align='center' ><b>Problemas con las noticias :(</b></div>";
}
echo "</table>\n";

si se fijan
echo "<p>:: <a href='index.php?post=id&wget=".md5($key.$row['id'])."' title='$nombre'>$nombre</a></p>\n";

envio el get ahora

en.
Código: [Seleccionar]
	$id_mio = empty($_GET['wget']) ? "" : $_GET['wget'];
if (empty($id_mio)) {
    die ('parametros incorrectos');
}


echo "<center><table width='75%' border='0' cellspacing='0' cellpadding='2'>\n";
$n = 0;


// $result_ = mysql_query("SELECT * FROM db_post MD5(concat('".$key."',id)) = '$id_mio' ");

$sql = "SELECT * FROM db_post WHERE MD5(concat('".$key."',id)) = '$id_mio'  LIMIT 1";
     $num = mysql_num_rows(mysql_query("SELECT * FROM db_post WHERE id "));

me dan una idea para mejorar la seguridad con la  consulta con MD5(concat(

eso gracias

Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.

Desconectado WHK

  • 吴阿卡
  • Administrador
  • Aportador
  • *****
  • Mensajes: 555
  • Karma: +15/-3
  • Coder
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
    • Email
Re: consulta sql inyeccion con md5(concat
« Respuesta #1 : abril 21, 2011, 01:47:02 am »
hola, md5 es un tipo de cifrado de una via, o sea que no se puede descifrar, y menos inyectar código atraves de un valor md5.

Ahora, no se que tiene ese código, si lo hiciste tu o lo sacaste de algún otro lado porque hay variables sin definir.

No le veo inyección sql pero si veo un error fatál:
Código: [Seleccionar]
$consulta_row = mysql_query("SELECT * FROM db_post ORDER BY id");

si tienes 5000 post vas a retornar 5000 resultados? no hay servidor que aguante eso. Para eso existe limit y los paginadores.
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -

Desconectado kn0x

  • Recién llegado
  • *
  • Mensajes: 14
  • Karma: +0/-0
    • Ver Perfil
Re: consulta sql inyeccion con md5(concat
« Respuesta #2 : abril 21, 2011, 07:19:56 pm »
la idea del md5 la saque de otro portal no recuerdo donde. y si LIMIT 1 lo tengo y era para entender un poco mas de MD5(concat que me parecia curioso
vale por la info


. . . . . . . .