fast jedes script mit mysql ne sicherheitslücke

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • fast jedes script mit mysql ne sicherheitslücke

    ich mein ne sichherhetslücke, das ein user praktisch jeden befehl ausführen kann

    schau euch das mal an

    http://nopaste.phacks.de/?38

    macht mich grad extrem nachdenklich!

  • #2
    Das is doch ein alter Hut...
    Beantworte nie Threads mit mehr als 15 followups...
    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

    Kommentar


    • #3
      war mir nich bekannt

      nur wie stehts damit??
      große sicherheitslücke?

      Kommentar


      • #4
        Naja eben wenn man nicht sauber programmiert ne schiess lücke die man theoretisch ausnutzen kann wie beschrieben...
        Beantworte nie Threads mit mehr als 15 followups...
        Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

        Kommentar


        • #5
          Wer so schlampig programmiert, dem geschieht es recht, dass was passiert.
          Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

          Kommentar


          • #6
            Wie ist dass denn bei php... da gibts doch sone option dass automatisch geslasht wird... das reicht doch eigentlich, oder?

            Kommentar


            • #7
              was verstehst du unter "automatisch"? Meinst wahrscheinlich addslashes(). Kannst ja mal im Manual vergleichen...

              Kommentar


              • #8
                Was du suchst ist magic_quotes_gpc und magic_quotes_runtime.
                schau mal im Handbuch nach. ich muss aber sagen, ich mag das nicht sonderlich. da wende ich lieber addslashes manuell an.
                [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
                [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
                [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

                © Harald Schmidt

                Kommentar


                • #9
                  hat den schon einer des ausprobiert da ausm ersten beitrag?

                  also ich habs auf meiner hp www.phpundperl.de getestet ging aber nich

                  wills noch ma local testen wenn mein pc wieder funzt

                  also irgendwie versetzt mich das doch in angst und schrecken :|

                  Kommentar

                  Lädt...
                  X