Ломают через регистрацию

SodaM

Создатель
Регистрация
6 Мар 2015
Сообщения
25
Реакции
0
Ломают через регистрацию но я не знаю как
Не могли бы вы проверить её на уязвимости

У меня были подозрения на данную строку
в файле
register.php
'REMOTE_ADDR'],$_POST['recaptcha_challenge_field'] ,$_POST['recaptcha_response_field'] )

Но я так и не понял как она эксплуатируется


Помогите пожалуйста выявить уязвимость в данном скрипте


Заранее спасибо.
 

Вложения

  • Renesans.zip
    13,8 KB · Просмотры: 18

SodaM

Создатель
Регистрация
6 Мар 2015
Сообщения
25
Реакции
0
xampp
движка по сути нету
 

Sttrelllok

Писатель
Регистрация
9 Июл 2015
Сообщения
7
Реакции
0
Поставте новую капчу. Всё решитя само собой, если нет - отпишитесь.
 

KaiSer77

Гуру форума
Регистрация
21 Июл 2013
Сообщения
132
Реакции
65
Поставить стоит ninjafirewall, бесплатную версию для начала, который может снять некоторые уязвимости: Для просмотра ссылки Войди или Зарегистрируйся
 

a777d2

Создатель
Регистрация
17 Сен 2012
Сообщения
31
Реакции
10
SQL иньекция /register.php
вот как надо:
Код:
('".mysql_real_escape_string($username)."','{$password}',GETDATE(),0,0,0,0,0,GETDATE(),'N','{$user_ip}','{$user_ip}',GETDATE(),0,'{$EnPassword}','NULL')";

ninjafirewall бесплатный не поможет!

И так на будущее, если сам пишешь, смотри правильность написания кода! И вот тебе сервис по выявлению мелких ошибок и уязвимостей Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование модератором:
Сверху