Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

MySQL injection

Diskussion: MySQL injection im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige hi =) mein erster beitrag hier und gleich eine frage *g* ich sollte mich schämen.. ^^ also ein kollege ...
Thema geschlossen
Themen-Optionen Ansicht
   
Alt 21.02.06, 11:44   #1 (permalink)
 
Registriert seit: 21.02.06
Globestern Leistung: Facit NTK
Likes: 0
Standard MySQL injection
Anzeige

hi =)

mein erster beitrag hier und gleich eine frage *g* ich sollte mich schämen.. ^^

also ein kollege führt so eine community wo jeder user ein foto etc. uploaden kann (um den kommentaren vorzubeuen - ja, es ist wirklich von nem kollegen und ich wills nicht hacken ;) )

jetzt wird so ziemlich alles da mit ID's übergeben.. jetzt wollt ich ihm mal darauf hinweisen, dass dat alles ziemlich unsecure ist.. aber damit ich nicht ins fettnäpfchen trete, frage ich lieber zuerst hier nach... *g*

also die url sieht folgendermassen aus:

Zitat:
http://blabla/usersearch___.html?geschlecht=w&altervon=1996&alte rbis=1994&land=AO&kanton=&online=1
wenn ich da das w durch ein ' ersetze passiert folgendes:

"Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/blabla/public_html/includes/community/usersearch.inc on line 150mitglieder gefunden

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/blabla/public_html/includes/community/usersearch.inc on line 155"

hm wie siehts aus. wäre da ne injection möglich oder siehts gut aus für ihn? ^^

greetz
Globestern ist offline  
Alt 21.02.06, 12:30   #2 (permalink)
Moderator
 
Registriert seit: 12.02.02
sirphreak Leistung: Facit NTK
Likes: 0
Standard
Hallo,

Wir besitzen hier eine Suchfunktion und ein Wiki.

Ausserdem gibt es Boardregeln und eine eine Zusammenfassung wie man richtig postet.

Zudem würde ich dir diesen Text ans Herz legen.

Vor dem nächsten Post einfach mal diese Texte lesen und dich entsprechend Verhalten, dann wird dir vielleicht auch jemand auf deine Frage antworten.


sirphreak
sirphreak ist offline  
Thema geschlossen
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » MySQL injection
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PHP/MySql sql injection verhindern Dawen Code Kitchen 6 05.08.09 19:40
MySQL-Injection und weiter? kuzdu (In)security allgemein 2 26.07.07 17:38
mySQL injection _fux_ (In)security allgemein 5 12.10.05 17:05
PHPKIT-Mysql Injection ... fadz (In)security allgemein 2 04.09.05 16:00
MySQL-Injection Elderan (In)security allgemein 1 05.10.04 19:55

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:14 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61