SQL inject. Error при "<?=''ss''?>" в назван

Lektor · Сообщение **Lektor** » 12.02.2007 4:51

Вот при создании новой темы если название темы ввести например: <?=''ss''?>

Получаю вот что:

Error in posting

DEBUG MODE

SQL Error : 1136 Column count doesn't match value count at row 1

INSERT INTO phpbb_topics (topic_title, topic_poster, topic_time, forum_id, topic_status, topic_type, topic_dl_type, topic_vote, topic_show_first_post) VALUES ('<?=''ss''?>', 2, 1171241170, 2, 0, 0, 0, 0, 0, 0)

Line : 241
File : functions_post.php

Форум конечно замоден (модов где-то 25)

Вот около 241 строка:

Код: Выделить всё

	if ($mode == 'newtopic' || ($mode == 'editpost' && $post_data['first_post']))
	{
		$topic_vote = (!empty($poll_title) && count($poll_options) >= 2) ? 1 : 0;

		//bt
		global $post_info, $is_auth, $HTTP_POST_VARS;
		$topic_dl_type = (isset($HTTP_POST_VARS['topic_dl_type']) && ($post_info['topic_dl_type'] || $post_info['allow_dl_topic'] || $is_auth['auth_mod'])) ? TOPIC_DL_TYPE_DL : TOPIC_DL_TYPE_NORMAL;

  	$sql  = ($mode != "editpost") ? "INSERT INTO " . TOPICS_TABLE . " (topic_title, topic_poster, topic_time, forum_id, topic_status, topic_type, topic_dl_type, topic_vote, topic_show_first_post) VALUES ('$post_subject', " . $userdata['user_id'] . ", $current_time, $forum_id, " . TOPIC_UNLOCKED . ", $topic_type, $topic_dl_type, $topic_vote, $topic_show_first_post, $topic_show_first_post)" : "UPDATE " . TOPICS_TABLE . " SET topic_title = '$post_subject', topic_type = $topic_type, topic_show_first_post = '$topic_show_first_post', topic_dl_type = $topic_dl_type " . ((@$post_data['edit_vote'] || !empty($poll_title)) ? ", topic_vote = " . $topic_vote : "") . " WHERE topic_id = $topic_id";
		//bt end

		if (!$db->sql_query($sql))
		{
			message_die(GENERAL_ERROR, 'Error in posting', '', __LINE__, __FILE__, $sql);
		}

		if ($mode == 'newtopic')
		{
			$topic_id = $db->sql_nextid();
		}
	}

Что не так? Или надо приводить весь список модов?

Сообщение **Siava** » 12.02.2007 7:07

Создал тему с таким названием, описанием, содержимым без проблем и ошибок. В чём проблемы-то? Модов раз в 10 больше

Искать надо в functions_post.php

/DiOs · Сообщение **/DiOs** » 12.02.2007 9:45

Lektor
Название темы крайне информативное

Либо за сутки приводите в порядок, либо прямиком в мусор.

Lektor · Сообщение **Lektor** » 12.02.2007 18:35

Блин .. думаю я рано создал эту ему.. не до конца разобрался ..
2/DiOs можно тема повисит до вечера .. Я переоформлю т.к. щас даже не готов риквест сфорс\мировать .. щас разберусь .. (скорее всего сам разберусь ..)

vooon · Сообщение **vooon** » 12.02.2007 19:14

Ошибка возникает вот из-за этого:
VALUES ('<?=''ss''?>', 2, 1171241170, 2, 0, 0, 0, 0, 0, 0)

должно быть
'<?=\'\'ss\'\'?>'

хотя непонятно почему это не сделал форум.
возможно поможет это $post_subject (из второго листинга)
заменить на htmlspecialchars( $post_subject )

Vladson · Сообщение **Vladson** » 14.02.2007 0:57

vooon писал(а):htmlspecialchars

тут совершенно не нужен, он делает совершенно другие вещи, тут надо разбираться с тем какие моды испортили всю малину

Сообщение **Xpert** » 14.02.2007 20:35

Надо смотреть обработку параметра ф-ей str_replace(вроде есть таковая применительно к этому параметру).

crash · Сообщение **crash** » 15.02.2007 3:01

закрою спор ))))

Lektor писал(а):(topic_title, topic_poster, topic_time, forum_id, topic_status, topic_type, topic_dl_type, topic_vote, topic_show_first_post)

если я умею считать то тут 9 значений..

Lektor писал(а):('<?=''ss''?>', 2, 1171241170, 2, 0, 0, 0, 0, 0, 0)

а тут если не ошибаюсь 10.
Делайте выводы)))