PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SQL-Injection im Addon Refaktion für VMS2



DeDiHo
30.04.2010, 11:56
moinmoin

im Refaktions-addon gibts ein Sicherheits-leck welches man sich einfügt obwohl es im original-code schon gefixt ist.

hier der fehlerhafte text aus der anleitung

entfernt von DimpleX fremd Code (vms2)

dort ist schön der mysql_real_escape_string drin, der oben im addon fehlt -.-


im prinzip reicht es `guthaben` hinzuzufügen, so dass die zeile am ende so aussieht

entfernt von DimpleX fremd Code (vms2)
hoffe das ist verständlich, wenn nicht einfach fragen :)

Grüße
DeDi

DimpleX
30.04.2010, 12:00
moin moin,

das hier vms1 forum bist weiste? :wink:

hast es bei vms2 forum schon versucht?


soll ja nicht heissen das wir nicht gerne helfen, aber erstmal dort fragen wo das script her kommt ;)


MfG
DimpleX

DeDiHo
30.04.2010, 12:07
ach jez wo du es sagst, stimmt das vms2 hab ich ja woanders her :yes: