mi faucet en creación

Iniciado por Flamer, 16 Abril 2019, 20:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Flamer

hola esta es la faucet que mencione en otro hilo

https://minegamefull.000webhostapp.com/

esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web

no tiene publicidad, pienso poner cuando compre un hosting y un dominio

otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador

saludos Flamer y a ver que les parece

Shell Root

XSS & iSQL  :silbar:

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68

Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo')
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1


Sí apenas estas empezando te recomiendo usar codeigniter.com
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Flamer

#2
Cita de: Shell Root en 16 Abril 2019, 21:51 PM
XSS & iSQL  :silbar:

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68

Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo')
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1


Sí apenas estas empezando te recomiendo usar codeigniter.com

orale voy a ver como lo resuelvo otra cosa cuando se registran pueden poner cualquier cosa en el campo email no detecta si es correo o no


que pusistes que te aparecio eso

EdePC

Cita de: Shell Root en 16 Abril 2019, 21:51 PM
Sí apenas estas empezando te recomiendo usar codeigniter.com

- Justo ando trabajando en acondicionar una App para administrar un colegio EduAppGT a las necesidades de una microempresa, veo que dicha App ya había sido recondicionada varias veces y esta algo "sucia", también veo que está hecha en CodeIgniter, jeje fue ahí cuando conocí este Framework CodeIgniter.

- Como siempre procedí a documentarme, primero viendo unos Videotutoriales de un curso gratuito gratuito para animarme:
https://www.udemy.com/introduccion-codeigniter/

- Luego me apoyo en el manual de referencia:
-- Actualizado en Inglés: https://www.codeigniter.com/docs
-- Antiguo en Español (no veo mucha diferencia con el actualizado):
https://openlibra.com/es/book/codeigniter-guia-del-usuario-en-espanol-v-2-1-3

rub'n

#4
Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .

Lo más seguro debas usar expresiones regulares para validar ese input del correo.




rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

EdePC

Cita de: rub'n en 17 Abril 2019, 17:23 PM
Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .

Lo más seguro debas usar expresiones regulares para validar ese input del correo.




- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.

rub'n

#6
Cita de: EdePC en 17 Abril 2019, 18:13 PM
- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.

Pues mejor aún dog, si tiene su implementación por defecto para validar fórmularios más fácil aún...

Pues esa es la idea de un framework, el tiempo de desarrollo se reduce drásticamente.

También que si es un buen framework las actualizaciones son constantes, y mejoras continuas en cada versión.


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

#!drvy

#7
PHP ya de por si tiene validación nativa para correos electrónicos...

Código (php) [Seleccionar]
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
   // correo no valido
}


Para los SQLi usa sentencias preparadas.
https://www.php.net/manual/es/pdo.prepare.php

Para los XSS, filtra siempre el input del usuario..
Código (php) [Seleccionar]
echo htmlentities($_POST['usuario'], ENT_QUOTES);

Saludos

Flamer

Cita de: #!drvy en 17 Abril 2019, 19:22 PM
PHP ya de por si tiene validación nativa para correos electrónicos...

Código (php) [Seleccionar]
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // correo no valido
}


Para los SQLi usa sentencias preparadas.
https://www.php.net/manual/es/pdo.prepare.php

Para los XSS, filtra siempre el input del usuario..
Código (php) [Seleccionar]
echo htmlentities($_POST['usuario'], ENT_QUOTES);

Saludos

me quedo con php

rub'n

Cita de: Flamer en 18 Abril 2019, 01:13 AM
me quedo con php

Flamer,

CodeIgniter Rocks

CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications.


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen