source.php | searchcode

/vulnerabilidades/sql/numeric/source.php

https://github.com/vulntotex/VulnToteX · PHP · 136 lines · 111 code · 25 blank · 0 comment · 12 complexity · d7c2bce0ec80e4238c89a2f2c7faf01f MD5 · raw file


<?php
require_once ("../../../includes/seglogin.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<link href="/vulntotex/includes/google-code-prettify/src/prettify.css" type="text/css" rel="stylesheet" />
<script type="text/javascript" src="/vulntotex/includes/google-code-prettify/src/prettify.js"></script>


<title><?php titulo()?></title>
<link rel="STYLESHEET" type="text/css" href="../../includes/estilo.css"> 
<link rel="shortcut icon" href="favicon.ico">
</head>

<body onload="prettyPrint()">


<?php 

if(isset($_GET[solution])){?>

<span class="source">Code Solution</span>
<h2>Funcion int()</h2>
<pre class="prettyprint" id="com"> 
if(isset($_GET['id'])){
$id=(int)$_GET['id'];//FUNCION int()

	$consulta= mysql_query("SELECT * FROM usuarios WHERE usuario_id=".$id) 
	or die ('Error en la cosulta '. mysql_error());
	if(mysql_num_rows($consulta)!=0){
 		$row=mysql_fetch_array($consulta);
 		echo '&lt;br&gt;'; 
 		echo '&lt;strong&gt;Usuario: &lt;span class="azul"&gt;'.$row['usuario_user'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Password: &lt;span class="azul"&gt;'.$row['usuario_pass'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Mail: &lt;span class="azul"&gt;'.$row['usuario_email'].'&lt;/span&gt;&lt;/strong&gt;';
		
 	}
}
</pre>


<h2>Funcion <a href="http://php.net/manual/es/function.is-numeric.php" target="_blanck">is_numeric()</a></h2>
<pre class="prettyprint" id="com"> 
if(isset($_GET['id'])){
$id=$_GET['id'];
if(is_numeric($id)){//FUNCION is_numeric()

	$consulta= mysql_query("SELECT * FROM usuarios WHERE usuario_id=".$id) 
	or die ('Error en la cosulta '. mysql_error());
	if(mysql_num_rows($consulta)!=0){
 		$row=mysql_fetch_array($consulta);
 		echo '&lt;br&gt;'; 
 		echo '&lt;strong&gt;Usuario: &lt;span class="azul"&gt;'.$row['usuario_user'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Password: &lt;span class="azul"&gt;'.$row['usuario_pass'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Mail: &lt;span class="azul"&gt;'.$row['usuario_email'].'&lt;/span&gt;&lt;/strong&gt;';
				
 		}
	}
}
</pre>

<h2>Funcion <a href="http://php.net/manual/es/function.settype.php" target="_blanck">settype()</a></h2>
<pre class="prettyprint" id="com">
if(isset($_GET['id'])){
$id=$_GET['id'];
settype($id, int);//FUNCION settype()


$consulta= mysql_query("SELECT * FROM usuarios WHERE usuario_id=".$id) 
or die ('Error en la cosulta '. mysql_error());
	if(mysql_num_rows($consulta)!=0){
	$row=mysql_fetch_array($consulta);
 		echo '&lt;br&gt;'; 
 		echo '&lt;strong&gt;Usuario: &lt;span class="azul"&gt;'.$row['usuario_user'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Password: &lt;span class="azul"&gt;'.$row['usuario_pass'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Mail: &lt;span class="azul"&gt;'.$row['usuario_email'].'&lt;/span&gt;&lt;/strong&gt;';
				
 	}
}

</pre>

<h2>Prepared Statements</h2>
<pre class="prettyprint" id="com">
if(isset($_GET['id'])){
$id=$_GET['id'];
require_once '../../../includes/conexionps.php';

	$stmt= $mysqli ->prepare("SELECT usuario_user, usuario_pass, usuario_email FROM usuarios WHERE usuario_id=?");
	$stmt->bind_param('i', $id);
	$stmt->execute();
    	$stmt->bind_result( $usuario_user, $usuario_pass, $usuario_email);
    	$stmt->fetch();
	    	echo '&lt;br&gt;'; 
 		echo '&lt;strong&gt;Usuario: &lt;span class="azul"&gt;'.$usuario_user.'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Password: &lt;span class="azul"&gt;'.$usuario_pass.'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Mail: &lt;span class="azul"&gt;'.$usuario_email.'&lt;/span&gt;&lt;/strong&gt;';

}

</pre>

<?php }
else {?>
<span class="source">Code Vulnerable</span>
<pre class="prettyprint" id="com"> 
if(isset($_GET['id'])){
$id=$_GET['id'];
	$consulta= mysql_query("SELECT * FROM usuarios WHERE usuario_id=".$id) 
	or die ('Error en la cosulta '. mysql_error());
		if(mysql_num_rows($consulta)!=0){
 		$row=mysql_fetch_array($consulta);
 		echo '&lt;br&gt;'; 
 		echo '&lt;strong&gt;Usuario: &lt;span class="azul"&gt;'.$row['usuario_user'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Password: &lt;span class="azul"&gt;'.$row['usuario_pass'].'&lt;/span&gt;&lt;/strong&gt;';
		echo '&lt;br&gt;';
		echo '&lt;strong&gt;Mail: &lt;span class="azul"&gt;'.$row['usuario_email'].'&lt;/span&gt;&lt;/strong&gt;';
				
 	}
}
</pre>
<?php }?>

</body>
</html>

Alerts (13)

'$_GET[' Unbounded request input detected; limit size (e.g., check Content-Length or use max input vars) to prevent memory exhaustion
22 27 28 70 71 93 94 117 118
'mysql_fetch_array(' Deprecated mysql_* functions; use PDO or MySQLi for modern database access
33 78 122
'SELECT * FROM' Avoid SELECT *; specify columns for better performance and maintainability
52