mail injection trotz magic quotes?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mail injection trotz magic quotes?

    Hallo,

    ja wie ich oft lese ist die magic_quotes_gpc, die ja Standardgemäß auf "on" Gesetzt ist -> relativ einfach zu umgehen.

    Also was klar ist das man die einzelnen quotes durch den trick mit dem %2527 -> %27 durchbekommt ... nun ist aber die Frage wie es zum Beispiel bei Mail Formularen aussieht ?

    daher meine Frage an die Pros -> kann man auch das Zeichen \ ohne das es escaped wird durch magic_quotes_gpc bekommen oder nicht?

    das ich da endlich mal Klarheit habe ^^

    Vielen Dank!


    in diesem Sinne - greetz subabrain!


    PS: ja ich gebs ja zu bin etwas zu faul zum testen ...
    Zuletzt geändert von subabrain; 08.06.2006, 18:33.

  • #2
    ok hehe ... sorry war ne dumme frage ... is ja eigentlich logisch ...

    wenn %2527 -> %27 gibt
    dann muss %255C -> %5C geben ... aufgrund der funktionsstruktur ^^

    und damit ist es also durchaus möglich trotz magic quotes on ein kontaktformular zu entwenden .... und daher werde ich mich daruaf auch nichtmehr verlassen ^^




    greetz subabrain!


    PS: aem ... nunja vorrausgesetzt es geht über get -> da post ja kein urldecode vornimmt oder ? - bin halt n noob. ...

    EDIT:
    achja ... und *hust* abgesehen davon muss natuerlich der get parameter dann wieder url decodet werden - nunja so gefährlich ist es wohl dann doch nicht - oder?
    Zuletzt geändert von subabrain; 08.06.2006, 20:32.

    Kommentar

    Lädt...
    X