Wo ist das bitte inwiefern anfällig für welche Art von Injection?Zitat von breaker
Schon nicht schlecht, allerdings anfällig für Injection
...
Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei
Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Wo ist das bitte inwiefern anfällig für welche Art von Injection?
Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei
Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen
Ich weiss jetzt nicht mehr genau, wie man dort etwas einschleusen konnte (ist ca. 7 Jahre her als es aufgefallen ist), aber die gleiche Sache war damals auch im PHP-Nuke gewesen, auch mit dem ASC und DESC in der URL, dort liess sich wunderbar beliebiger Code einschleusen, im PHP-Nuke wurden auch keine Vars geprüft usw.
Ich Poste es aber hier, falls ich es noch finden sollte
Es kann natürlich auch sein, das die gepostete Funktion etwas sicherer ist (durch das Array "$valid_sort"), das müsste ich aber langwierig testen
Ich kann dir jetzt schon sagen, was dabei raus kommt.
Mit freundlichem Gruß
SebbyPHM
Berechtigungen
Zitieren