Power Pixel Fórum - O melhor conteúdo você encontra aqui!
Redes Sociais:

Você não está conectado. Conecte-se ou registre-se

Evitando SQL Injection no Swift [TUTO]

Mensagem - Página 2 de 2

1 Evitando SQL Injection no Swift [TUTO] em Sab 7 Set 2013 - 1:45

Membro Platina

Relembrando a primeira mensagem :

[size=12]
Salve, Salve galera ! Eu percebi que tem muita gente com o problema de deletação de databases através da vulnerabilidade do Swift Emulator. Bem, abaixo segue um tutorial que pode lhe ajudar a impedir isso, não é 100 % de certeza que esse tutorial irá impedir, mas irá evitar muito, dando mais trabalho ao hack3r, bem, vamos lá !

1° Passo, vá na pasta de seu emulador e procure por: ButterflyEnvironment.cs e abra com o bloco de notas.

2° Passo, com o ButterflyEnvironment.cs aberto, procure lá a seguinte linha:

Código:
internal static class ButterflyEnvironment 
{  
e embaixo dela cole o seguinte código:
Código:
 public static string DeletePossiblyTreat(string PopFixedString) 
        { 
            List<string> blackwords = new List<string>(); 
            blackwords.Add("DROP TABLE"); 
            blackwords.Add("rank="); 
            blackwords.Add("TRUNCATE"); 
            blackwords.Add("DELETE FROM"); 
            blackwords.Add("SELECT ("); 
            blackwords.Add("SELECT *"); 
            blackwords.Add("INSERT INTO"); 
            blackwords.Add("UPDATE"); 
            blackwords.Add("CREATE"); 
            blackwords.Add("RENAME"); 
            foreach (string cont in blackwords) 
            { 
                if (PopFixedString.ToLower().Contains(cont.ToLower())) 
                { 
                    PopFixedString = "*bobba*"; 
                } 
            } 
            return PopFixedString; 
        }  
3° Passo, vá na pasta Messages e abra o ClientMessage.cs com o bloco de notas e com o documento aberto pesquise por:
Código:
internal string PopFixedString()
e substitua por:
Código:
 internal string PopFixedString() 
        { 
            return ButterflyEnvironment.DeletePossiblyTreat(this.PopFixedString(ButterflyEnvironment.GetDefaultEncoding())); 
        }  
No mesmo documento procure por:
Código:
internal string PopFixedString(Encoding encoding)
e substitua por:
Código:
   internal string PopFixedString(Encoding encoding) 
        { 
            return ButterflyEnvironment.DeletePossiblyTreat(encoding.GetString(this.ReadFixedValue())); 
        }  
Pronto ! Você estará evitando ataques por SQL Injection.



--- Créditos ---
Droppy ( Criador do Tutorial)
xNec (Postar no PPF)


11 Re: Evitando SQL Injection no Swift [TUTO] em Seg 9 Set 2013 - 9:26

Membro

Eu fixei o meu Emulador é DB tirei todos bug's é falhas, talves eu poste aqui na PPF. ^^

12 Re: Evitando SQL Injection no Swift [TUTO] em Qui 12 Set 2013 - 19:27

Membro Platina

Nek este codigo ainda é vulneravel para codes '' e "" recomendo também colocar créditos do @Removido

Nao usem esse script. Invés de blockear, ele permite.
Vai a dica.

13 Re: Evitando SQL Injection no Swift [TUTO] em Sex 13 Set 2013 - 16:56

Membro Platina

Uma vez coloquei crédito do fórum e um certo moderador fechou meu tópico, então decidi colocar apenas o nome do usuário. E você bem que devia postar o Swift 1.8 arrumado para o pessoal usar '-'

14 Re: Evitando SQL Injection no Swift [TUTO] em Sex 13 Dez 2013 - 0:00

Membro Bronze

Eu já sabia mais vai ajudar muita gente, obrigado por compartilhar.

Mensagem - Página 2 de 2

Ir à página : Anterior  1, 2

Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum