phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Frage zu einem exploit (ap)

Alexander Palm Alex.Palm at gmx.de
Mon Nov 22 21:00:21 CET 2004

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo patrick müller (aka elias)!

Du hast am Montag, 22. November 2004
 um 20:50 folgendes geschrieben:

> 
> schwer zu sagen weil man nicht sehen kann was
> weiterhin mit dem input passiert. wenn es werte
> sind die direkt in die datenbank gehen könnte
> man in die url einfach ein par urlcodierte sql 
> befehle tippen und sich freuen. :)

Hmmmm - nehem wir mal an da steht dann delete from database....

dann würde irgendwann evtl. sowas bei rauskommen:

insert into database values ('delete from database', 'name', 
'vorname', ....);

das wäre ja erstmal noch nicht weiter schlimm - in dem expliot heißt 
es aber das man sogar Befehle auf dem OS ausführen könnte.... hmmm...

Nichts ist sicher 23 ;)

Liebe Grüße Alex

-- 
Bitte kein TOFU!
Infos: http://palms-net.de/links/go_url.php?id=49

Es ist nicht wenig Zeit, die wir haben,
sondern es ist viel Zeit, die wir nicht nutzen. (Seneca)

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive