Opened by Strat at 2007-08-01 00:48
User since
2007-12-13
411 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2007-12-13
411 Artikel
BenutzerIn
Hi
ich will ja nicht den Teufel an die Wand malen aber ist die Boardsoftware sicher?
Beim Spielen mit einer der Queries hab ich ne SQL-Fehlermeldung bekommen:
Eine experimentelle SQL-Injektion wurde anstandslos ignoriert, ich hab jetzt aber nichts probiert das unmittelbare Konsequenzen gezeigt hätte.
Also bei meinen Skripten fange ich die beim untainting bereits unzulässige Werte ab, wieso erreichen falsche Strings die SQL-Abfrage?
Gruß
Kurt
PS: sollte das Posting ein Sicherheitsrisiko darstellen, dann löscht es bitte.
ich will ja nicht den Teufel an die Wand malen aber ist die Boardsoftware sicher?
Beim Spielen mit einer der Queries hab ich ne SQL-Fehlermeldung bekommen:
QuoteEin Fehler bei der Verarbeitung der Daten ist aufgetreten.
Die Fehlermeldung lautet:
Error in executing SQL: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id != 27 ORDER BY pb_threads.lastAction DESC LIMIT 30' at
Bitte klicke auf und korrigiere diesen Fehler.
Eine experimentelle SQL-Injektion wurde anstandslos ignoriert, ich hab jetzt aber nichts probiert das unmittelbare Konsequenzen gezeigt hätte.
Also bei meinen Skripten fange ich die beim untainting bereits unzulässige Werte ab, wieso erreichen falsche Strings die SQL-Abfrage?
Gruß
Kurt
PS: sollte das Posting ein Sicherheitsrisiko darstellen, dann löscht es bitte.
TMTOWTDYOG (there's more than one way to dig your own grave)