Mailinglisten-Archive |
Am Tue, 23 Nov 2004 00:01:58 +0100 hat "patrick müller (aka elias)" <ghostwwinside at gmx.net> geschrieben: > %27%2esystem(chr(100)%2echr(105)%2echr(114) > > erstaunlich ist das der 'exploiter' es geschafft > hat sich durch den phpbb kanonelonicode zu denken. > da bei dem bugfix irgendwo die phpbb template engine > im spiel war, habe ich mal in den code geschaut. > da hats dann geleutet, denn der code wird smarty > like in php kompiliert. Schaut mal hier: http://www.php-sicherheit.de und http://www.phpsecurity.de. Dort findet Ihr alles was Ihr wissen müsst. Eigentlich ein ziemlich einfacher Trick :-) mfg -- Peter Prochaska Internet- und Securitydienste, P544 DATEV eG Fingerprint: 989B 6F0A B847 F564 2BDD 82AC FD9D C863 F8C4 A14F
php::bar PHP Wiki - Listenarchive