Prevenir inyección de SQL en PHP-Nuke
84
post-template-default,single,single-post,postid-84,single-format-standard,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-11.0,qode-theme-bridge,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Prevenir inyección de SQL en PHP-Nuke

PHP Nuke Seguridad


Hackeo por Inyección de SQL:

A través del módulo Search haciendo una inyección de una sentencia UNION

Para evitarlo se pone un filtro en db\mysql.php:

function sql_query($query = "", $transaction = FALSE)
{
    if (strpos(strtolower($query),"union") > 0){die ("Fatal error: mysql error: [1064: You have an error in your SQL syntax]");}
    // Remove any pre-existing queries
    unset($this->query_result);
    ...
...

Afecta algunos ficheros de los foros que se debe cambiar por una llamada a sql_query2 que es una copia del antiguo

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…
No Comments

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies