[HaBo]

TeutoDirk · 25.08.05, 13:14

Mein Problem stellt sich folgendermassen dar. Auf unserer Firmenwebsite konnte jemand daten aus unserer Datenbank lesen ohne ein Passwort zu verwenden. Dazu genügte das die Person SQL Befehle in die Zeile für die Passwortabfrage eingegeben hat und so einfach Daten auslesen konnte. Ich hoffe jemand kann mir helfen wie man diese Sicherheitslücke stopfen kann.

MfG TeutoDirk

ivegotmail · 25.08.05, 13:25

http://entwickler.com/itr/news/pseco...nodeid,82.html
http://entwickler.com/itr/news/pseco...nodeid,82.html
http://www.php-center.de/de-html-man...injection.html

Anzeige

- Anzeige -

TeutoDirk · 25.08.05, 14:44

Jetzt hat das Kind nen namen: SQL injection - das Problem hab ich nun verstanden. Mir ist aber immernoch unklar was ich tun muss um das zu verhindern. In Formularfeldern kann ich ja beschränkungen einrichten. Aber die datenbank kann ja immernoch direkt angesteuert werden.

DolphVS · 25.08.05, 15:14

Ja, ja. So langsam hab ich das Gefühl SQL Injection wird nie aussterben, irgendwo giebts immer auf irgend ner Website, verkurzem wieder endeckt.

Aber zu deiner Frage:
Schau mal hier oder hier

Hoffe das hilft dir weiter.

DolphVS

PS: Übrigens bei Google gefunden

Anzeige

- Anzeige -

25.08.05, 13:14	#1 (permalink)
TeutoDirk Registriert seit: 25.08.05 Likes: 0	SQL Injection Anzeige Mein Problem stellt sich folgendermassen dar. Auf unserer Firmenwebsite konnte jemand daten aus unserer Datenbank lesen ohne ein Passwort zu verwenden. Dazu genügte das die Person SQL Befehle in die Zeile für die Passwortabfrage eingegeben hat und so einfach Daten auslesen konnte. Ich hoffe jemand kann mir helfen wie man diese Sicherheitslücke stopfen kann. MfG TeutoDirk

25.08.05, 13:25	#2 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	http://entwickler.com/itr/news/pseco...nodeid,82.html http://entwickler.com/itr/news/pseco...nodeid,82.html http://www.php-center.de/de-html-man...injection.html __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dll injection	shinobo	Code Kitchen	4	03.02.09 18:49
dll-injection	Mo	(In)security allgemein	0	06.07.07 19:01
SQL-Injection	Zaireking	(In)security allgemein	11	04.01.07 14:10
DLL-Injection in ASM?	_SharK_	Code Kitchen	10	27.11.06 19:06
Sql Injection	sym4nt3c	Hacks & Crackmes	14	01.09.06 17:09

25.08.05, 14:44	#3 (permalink)
TeutoDirk Themenstarter Registriert seit: 25.08.05 Likes: 0	Jetzt hat das Kind nen namen: SQL injection - das Problem hab ich nun verstanden. Mir ist aber immernoch unklar was ich tun muss um das zu verhindern. In Formularfeldern kann ich ja beschränkungen einrichten. Aber die datenbank kann ja immernoch direkt angesteuert werden.

25.08.05, 15:14	#4 (permalink)
DolphVS Registriert seit: 20.05.05 Likes: 0	Ja, ja. So langsam hab ich das Gefühl SQL Injection wird nie aussterben, irgendwo giebts immer auf irgend ner Website, verkurzem wieder endeckt. Aber zu deiner Frage: Schau mal hier oder hier Hoffe das hilft dir weiter. DolphVS PS: Übrigens bei Google gefunden

[HaBo]

SQL Injection