ComputerBase Menü
Aktuelles

SQL Injections

Revolution

Revolution

Commodore
Registriert
März 2008
Beiträge
4.965
Hi,

Ich brächte für Präsentations zwecke eine PHP "Software" die eine SQL sicherheitslücke hat, welche ist mit tendenziel egal sollte auf Apache und PHP laufen.

Mit dem Fehler sollte man am besten weit in die Software hineinkommen also wäre ein SQL Injection Bug bei der anmeldung quasi auch noch verpflichtend. Kennt hier jemand eine Software die ein solches Sicherheitsrisiko hat?
 
Zuletzt bearbeitet:
Besorg dir eine ältere Joomla Version... bei 1.0.9 konnte man spielend einfach beliebigen SQL-Code ausführen und SQL-Queries manipulieren.


Gruß
 
beim phpbb2 wird auch immer fein injected, auch beim mybb meine ich.
da musste ich teils die anmeldungen in foren zu machen .-)
 
Ok danke ich hatte Joomla da schon unter verdacht ^^ mybb und phpbb2 muss ich mir dann auch mal anschauen. Mit denen kenne ich mich ned so aus komme eher aus der burning board ecke unda da ist es so krass glaub ich noch nie gewesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Warum kein "sicheres" Standard-PHP für Datenbank-Abfrage ohne SQL-Injection
Antworten
15
Aufrufe
1.512
Jesterfox
Jesterfox
J
SQL Warum sind Prepared Statements sicher vor SQL-Injections?
Antworten
7
Aufrufe
1.905
Jack159
J
L
MySQL Schutz vor SQL-Injection
Antworten
4
Aufrufe
964
Speedy.
S
T
SQL Injection: Suche Infos
2
Antworten
24
Aufrufe
3.114
Darlis
D
azereus
[Wordpress] WP-firewall, SQL injektion, offendering_url
Antworten
4
Aufrufe
4.432
azereus
azereus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz