PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bug und sql injektion



dude32
11.03.2007, 20:18
hab da eine sehr interessante webseite entdeckt, vieleicht findet sich ein fähiger progger der eine aussage dazu treffen kann und vieleicht auch lösungsvorschläge hier machen kann

Link: http://loseproof.blogspot.com/search/label/VMS

Nebulus
11.03.2007, 21:33
Mhhh. ja kann problematisch werden was da steht, also sollte man eine Prüfung einbauen im Script so das sowas nicht mehr möglich ist. Ich bin leider heftig beschäftig mit Downies.de und dem VMS 2 und habe wenig Zeit, wenn sich jedoch nichts tut werde ich selber noch Hand anlegen daran...

dude32
11.03.2007, 21:54
klare aussage vom cheffe persönlich

hoffe mal das sich ein andere findet, da du ja extrem zu tun hast, vms 2 soll ja fertig werden

Gremlin
11.03.2007, 22:02
Hallo,
ich bin auch vor kurzem über die Page informiert worden, aber ich muss leider sagen das ich im moment für sowas keinen Kopf habe, es ist soviel passiert in letzter Zeit das muss ich erstmal verarbeiten.

Aber einen kleinen Schnippsel der die Probleme behebt wurde ja schonmal im Forum gepostet.

Unter anderem gibt es ja auch noch das HTML Nickname Addon, was den HTML Filter einbaut, und hier im Forum wurde die funktion db_query() einmal abgeändert und sicherer gemacht.

Gruß
Gremlin