Jetzt hat gerade eine fremde PHP-Seite diesen Code ausgegeben:
Ist das nicht bischen sicherheitsgefährdend, wenn hier der komplette Query ausgegeben wird?
Da hat man es als Angreifer ja relativ leicht oder?
Could not obtain matched posts list
DEBUG MODE
SQL Error : 1053 Server shutdown in progress
SELECT m.post_id FROM z2phpbb_search_wordlist w, z2phpbb_search_wordmatch m WHERE w.word_text LIKE 'mp3' AND m.word_id = w.word_id AND w.word_common <> 1
Line : 512
File : search.php
DEBUG MODE
SQL Error : 1053 Server shutdown in progress
SELECT m.post_id FROM z2phpbb_search_wordlist w, z2phpbb_search_wordmatch m WHERE w.word_text LIKE 'mp3' AND m.word_id = w.word_id AND w.word_common <> 1
Line : 512
File : search.php
Da hat man es als Angreifer ja relativ leicht oder?
Kommentar