Willkommen bei Network & Security			remoteshell-security.com Partnerseiten

Foren-Übersicht » Sicherheitslücken » Kleine Frage    Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  Kleine Frage Verfasst am: 06.07.2006 22:15 BadLord Anmeldedatum: 19.05.2006 Beiträge: 11 Also habe mal ne kleine Frage http://*****/*****/*****/profil.php?showuser=angelika Nun wird das profil von angelika geöffnet. gibt man nun z.b. blablbalb ein wird eben dieses profil geöffnet auch, wenn dieses profil nicht existiert (es stehen halt keine Angaben drinnen) gibt man nun folgendes ein: 'or 1=1 -- bekomme ich folgenden Fehler: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/*****/*****/*****/profil.php on line 16 Nach ein wenig herumprobieren habe ich herausgefunden dass das ' gefiltert wird... Meine Frage: Gibt es hier eine Sicherheitslücke die ich ausnutzen könnte? Ich denke ich übersehe hier etwas... Kann mir wer helfen? LG[/u] Verfasst am: 04.09.2006 11:56 BlackLotus Anmeldedatum: 04.01.2006 Beiträge: 717 Wohnort: www and 127.0.0.1/localhost Ja da gibt es eine Sicherheitslücke die man ausnutzen kann imho Ich kannsaber nicht genau sagen weil ich die Seite nicht kenn. Häng malein and 1=1 und ein and 1=0 dran so wie in meinem alten Tutorial das leider gelöscht ist^^ Probier nen bisschen mit ! und ' rum dann wirsse schon auf was stoßen anosnten gib mir mal den link. _________________ Eine Kette ist nur so stark wie ihr schwächstes Glied. Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen. Albert Einstein Man kommt nicht aus seiner Haut raus....., Nur Schlamm kann das http://blackwiki.bl.ohost.de Kleine Frage Foren-Übersicht » Sicherheitslücken Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Alle Zeiten sind GMT + 1 Stunde   Seite 1 von 1   Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst  Forum auswählen Allgemeines----------------NewsÜber unsNützliche LinksOfftopicTrash Betriebssysteme und Netzwerke----------------Microsoft BetriebssystemeLinux und andere UnixeNetzwerktechnik Software & Security----------------Sicherheit AllgemeinSystemanomalienSicherheitslückenServer SecurityNetzwerksicherheitKrypto- & Steganografie Programmierung----------------InternetprogrammierungProgrammierungShell-ProgrammierungEigene ProgrammeSonstiges Weitere Foren----------------SoftwareHardwareGrafik & DesignSpiele & Gameserver   Powered by phpBB © 2001-2004 phpBB Group phpBB Style by Vjacheslav Trushkin Deutsche Übersetzung von phpBB.de

remoteshell-security.com | Partner | Boardregeln | Impressum