• Welcome to RadioDJ - Free Radio Automation Software Forum. Please log in or sign up.

iniezione sql

Started by Airzto, March 23, 2024, 05:37:26 PM

Airzto

Buongiorno a tutti, un paio di mesi fa avevo installato il Song request sul sito di supporto alla webradio e fatto lavorare con Radiodj, funzionava davvero bene, qualche settimana dopo sento il mio stream ammutolirsi, arrivo a casa controllo e mi trovo il DB azzerato, ho pensato che da uno dei campi nel form di richiesta brano qualcuno abbia provveduto a fare una bella iniezione sql da remoto.
E successo anche a qualcun altro?
È un problema conosciuto?
Soluzioni?
PS: Uso HeidiSQL

Grazie

RadioMilanOvest

Ciao Aritzo, è necessario verificare se i dati prima dell'invio subiscono il processo di sanificazione per evitare l'sql injection. Quale applicazione php fai girare sul server per effettuare il song request?
Grazie
Saluti

Fix

Airzto

#2
Grazie e buone feste a tutti per quello che resta, e grazie della risposta, dunque lo script e' quello consigliato da "DJ Garybaldy" in questo topic https://www.radiodj.ro/community/index.php?topic=15786.0
Grazie a presto.

RadioMilanOvest

Ops  :D sanitizzare, anziché sanificare  :bash:

Aritzo ho scaricato il file. Sono in fase di ultimazione di un app in php che si chiama RadioDJ Web Panel e finita questa app farò i test sul file request.php.
A presto
Saluti

Fix

Airzto

 :cool:  :cool: Grazie ancora tanto e' disattivato da un po' ...  ;D