Mailinglisten-Archive

[php] =?iso-8859-1?Q?Sicherheitsl=FCcke?=

[php] Sicherheitslücke

Christian Thiele php_(at)_phpcenter.de
Sun, 10 Mar 2002 22:54:45 +0100

Previous message: [php] mysql :: feld-namen
Next message: [php] Re: [php] Sicherheitslücke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo,

zur Benutzerauthentifizierung nutze ich eine ältere Version der PHPlib (v 1.2
2000/07/12).

Und anscheinend bekommt ab und an ein Scherzbold Zugriff auf Benutzerkonten
und kann dann
lustig Schabernack treiben...

Kennt jemand eine Lücke in der PHPlib bzw. kann mir jemand sagen auf was ich
Sicherheitstechnisch achten sollte??

Könnte jemand durch den Loginscreen und die Eingabe von bestimmten
Zeichenketten den SQL-Query verändern und sich
somit Zugriff auf einen fremden Account verschaffen??

Ich bin irgendwie betriebsblind, habe keinen Fehler gefunden und wüßte nicht
wie man sich ohne das Passwort zu kennen bei fremden
Benutzern einloggen kann...

Danke!

Christian

Previous message: [php] mysql :: feld-namen
Next message: [php] Re: [php] Sicherheitslücke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive