-
Lehrling
Hab noch einen recht schwerwiegenden Bug gefunden.
Wenn man ein Spiel sucht wird die Eingabe ungefiltert an die Datenbank durchgereicht.
Das erlaubt SQL Injections was im schlimmsten Fall die Datenbank komplett zerstören kann.
Hier ein Beispiel:
gibt folgendes in das Suchfeld ein: Gate%' OR beschreibung LIKE '%Dragon
Das ist nur ein Harmloses Statement das zusätzlich zu den Spielen die Gate in der beschreibung haben noch alle Spiele raussucht die Dragon in der Beschreibung stehen haben.
Man könnte aber genausogut ein beliebiges anders Statement ausführen. (Z.B. ein delete, insert oder update)
Das ganze sollte mindestens mit htmlspecialchars und mysql_real_escape_string abgesichert werden.
Geändert von Haynes (08.01.2011 um 23:41 Uhr)
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Zitieren