Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Análise de vulnerabilidade do arquivo html/pet/cadastro_pet.php #264

Closed
joaopontes22 opened this issue May 9, 2024 · 1 comment
Closed

Análise de vulnerabilidade do arquivo html/pet/cadastro_pet.php #264

joaopontes22 opened this issue May 9, 2024 · 1 comment
Labels
Security MN análise

Comments

@joaopontes22
Copy link
Contributor

Vulnerability Analysis

  1. Interpoladores Heredoc:
    Utiliza-se uma forma de formato de texto conhecido como heredoc para inserir strings longas no código PHP, o que é útil para manter a formatação do texto e evitar muitas aspas de escape. No entanto, é importante verificar o código heredoc, pois é sensível a espaços em branco e pode causar problemas se não estiver formatado corretamente.

  2. Injeção de SQL:

    • As consultas SQL estão sendo construídas diretamente concatenando valores de variáveis, o que pode levar a vulnerabilidades de injeção de SQL se os dados forem provenientes de fontes não confiáveis. Recomenda-se utilizar prepared statements ou funções seguras de manipulação de dados para mitigar essas vulnerabilidades.

  3. Atribuição de variável indefinida:

    • Na linha em que se tenta acessar $_GET['msg'] e emite um echo sem verificar se a chave 'msg' está definida no array $_GET, o que pode gerar um erro Undefined index em determinadas situações.

  4. Validação de Dados de Entrada:

    • Não há validação dos dados de entrada fornecidos pelo usuário antes de serem utilizados no código. Isso pode levar a problemas de segurança, como XSS, injeção de SQL e vulnerabilidades de CSRF. Sempre valide e limpe os dados de entrada antes de usá-los.

  5. Carregamento de scripts:

    • Há múltiplas referências ao jQuery dentro da página. Verifique se isso é necessário ou se pode ser otimizado para reduzir o número de solicitações HTTP.

  6. Escapamento de Aspas:

    • Para manter a consistência na sua aplicação, certifique-se de que todas as aspas (solas e duplas) estão escapadas adequadamente para evitar erros de sintaxe ao inserir strings.

  7. Segurança de Imagens:

    • O sistema permite que os usuários façam o upload de imagens, o que pode ser uma vulnerabilidade de segurança se não houver verificação adequada do tipo e conteúdo dos arquivos enviados. É essencial validar e filtrar cuidadosamente os arquivos antes de serem armazenados no servidor.

  8. Assistência do Heredoc:

    • A sintaxe do Heredoc pode acabar gerando espaços inesperados ou formatações não desejadas. Certifique-se de que a formatação da seção HTML dentro do Heredoc está correta para evitar quebras de layout no navegador.

Certifique-se de abordar essas questões para tornar seu código mais seguro e robusto.
@joaopontes22 joaopontes22 added the Security MN análise label May 9, 2024
@angel-jgpv
Copy link
Contributor

Resolvido By:Lenart
12/09/2024

angel-jgpv added a commit that referenced this issue Sep 12, 2024
@angel-jgpv
Issue [#264]
b569efb
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Security MN análise
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@joaopontes22 @angel-jgpv