PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [SQL] Injektion möglich



muenchner1989
13.02.2010, 17:52
Hallo User,

mir ist heute im ShopAddon von neue-Lose.de aufgefallen, das es möglich ist eine einfache SQL Injektion mittels ' zu machen wenn ich diese im Link anhänge.
Nun habe ich mir das Script etwas angeschaut und mit addslashes abgesichert

z.B
<?if ($action==info){?>

Action ist am Anfang des Script defeniert.
Das Problem ist aber das ich immernoch ein Fehler habe aber ihn nicht "sichern kann".

Meldung ist:


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web272/html/content/shop/products.php on line 11

Und Zeile 11 ist: <?if (!mysql_num_rows($sql)){

Wie kann man das absichern oder hat jemand ein anderes Shopscript da dies das einzigste ist was ich für das VMS kenne!

Lokutos
13.02.2010, 18:59
wie hört den zwile 10 auf ??
poste doch mal paar zeilen mehr (den query)

in der zeile ist alles richtig und absichern kann man da wol nix was den auch ?

muenchner1989
13.02.2010, 19:03
Hi,

das ist der Absatz



<?
$sql = db_query("SELECT id,bezeichnung,preis FROM ".$db_prefix."_shop_produkte WHERE aktiv='1' && kategorie = '".$_GET['kat']."' ORDER by id DESC");
?>
<?if (!mysql_num_rows($sql)){
head('Info');
echo 'Keine Produkte in dieser Kategorie';
foot();
}else{
?>

Hab den Fehler. kat ist ne Zahl also ein intval nu ist der bug weg.