Ergebnis 1 bis 3 von 3

Thema: SQL-Injection im Addon Refaktion für VMS2

  1. #1
    Benutzer
    Registriert seit
    25.04.2010
    Beiträge
    47

    SQL-Injection im Addon Refaktion für VMS2

    moinmoin

    im Refaktions-addon gibts ein Sicherheits-leck welches man sich einfügt obwohl es im original-code schon gefixt ist.

    hier der fehlerhafte text aus der anleitung

    entfernt von DimpleX fremd Code (vms2)

    dort ist schön der mysql_real_escape_string drin, der oben im addon fehlt -.-


    im prinzip reicht es `guthaben` hinzuzufügen, so dass die zeile am ende so aussieht

    entfernt von DimpleX fremd Code (vms2)
    hoffe das ist verständlich, wenn nicht einfach fragen

    Grüße
    DeDi

  2. #2
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    moin moin,

    das hier vms1 forum bist weiste?

    hast es bei vms2 forum schon versucht?


    soll ja nicht heissen das wir nicht gerne helfen, aber erstmal dort fragen wo das script her kommt


    MfG
    DimpleX

  3. #3
    Benutzer
    Registriert seit
    25.04.2010
    Beiträge
    47
    ach jez wo du es sagst, stimmt das vms2 hab ich ja woanders her

Ähnliche Themen

  1. BlindSQL-Injection Game-Pool Addon Skandal für VMS 1.x
    Von Drakor im Forum Sicherheitslücken
    Antworten: 12
    Letzter Beitrag: 31.03.2011, 20:09
  2. STG Automailer - SQL Injection möglich
    Von Gremlin im Forum Sicherheitslücken
    Antworten: 1
    Letzter Beitrag: 04.03.2009, 02:37
  3. SQL Injection - Addon für Firefox
    Von Hardy im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 08.01.2009, 16:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •