Eventuelle Sicherheitslücke?

Truncate

Registrierter Benutzer

Dabei seit: 25.11.2005

Beiträge: 425
- Teilen
- Tweet
#1

Eventuelle Sicherheitslücke?

06.09.2006, 18:54

Hallo,

Aufruf erfolgt so:

remove.php?email=info@domain.de

In"remove.php" dann wird es so gelöscht:

mysql_query("DELETE FROM newsletter WHERE email='$email'");

Kann man das ev. manipulieren, sprich das ALLE eMails gelöscht
werden?
Stichworte: -
jahlives

Master

Dabei seit: 13.06.2004

Beiträge: 8279
- Teilen
- Tweet
#2

06.09.2006, 18:59

Bevor Usereingaben in eine DB eingetragen werden ist das mindeste ein mysql_real_escape_string() über die Eingabe drüber zu lassen.

Gruss

tobi

Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Kommentar
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#3

06.09.2006, 19:05

Re: Eventuelle Sicherheitslücke?

Original geschrieben von Truncate
Kann man das ev. manipulieren, sprich das ALLE eMails gelöscht werden?

Reicht es nicht schon, dass man damit fremde Mailadressen vom Newsletter abmelden kann, wenn man weiß das diese ihn abonniert haben ...?

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
Truncate

Registrierter Benutzer

Dabei seit: 25.11.2005

Beiträge: 425
- Teilen
- Tweet
#4

06.09.2006, 19:06

Ja, WENN man diese kennt.
Kommentar
TBT

Moderator

Dabei seit: 23.09.2002

Beiträge: 2787
- Teilen
- Tweet
#5

06.09.2006, 19:50

remove.php?email=info@domain.de'%20or%20'1

mal testen, dann könnte deine Tabelle leer sein

TBT

Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!

PHP 2 All • Patrizier II Browsergame
Kommentar

Wird geladen... Bitte warte.

Eventuelle Sicherheitslücke?

Kommentar

Kommentar

Kommentar

Kommentar