moin,
ein bug in der news.php ermöglicht einem das lesen aller news, auch den internen....
ein fehlendes addslashes ist mal wieder schuld und erlaubt es einem die query zu modifizieren....
gruß
tendor
Ort: / Boardübersicht / Archiv / [fixed] news vuln
Seite 1 von 1
moin,
ein bug in der news.php ermöglicht einem das lesen aller news, auch den internen....
ein fehlendes addslashes ist mal wieder schuld und erlaubt es einem die query zu modifizieren....
gruß
tendor
Bitte schick den genauen ort des Bugs per PM... Kanns leider bei bestem Willen nicht finden... :\
done
die bugs sind doch alle über die server config zu beheben oder?
ich versuche mich die letzten tage ein wenig damit zu befassen. bin mal zu diesem ?wissen? gekommen:
die sicherheitslücken entstehen in dem moment, wo man zb über id=blabla die sql abfrage erweitern/ändern kann. dieses dürfte doch aber nur möglich sein, wenn in der php.ini magic_quotes_gpc = Off ist?
das addslashes macht doch nichts anderes wie die magic_quotes_gpc oder?
und was hat das mit _post _get usw auf sich?
gruß
register_globals auf off, das das thwb aber noch mit extract($_REQUEST) arbeitet bringt das NOCH nichts
ich meine wenn ich von der offinziellen version abweichen möchte und die updates in zukunft selbst machen will, wie müsste man es umschreiben, um die sicherste version zu erhalten?
sehr stark, und du muesstest dich verdammt gut mit php auskennen...
Seite 1 von 1