SQL Injections

32
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichLayout
TitleSQL Injections
Beschreibungzorg ist anfällig für SQL Injections, z.B.:

http://www.zooomclan.org/actions/poll_unvote.php?poll=106 OR user != NULL OR TRUE

...und schwups sollten die Polls-Logs weg sein.
Reported by @
 
Git Commit
Assigned to @ 03.01.2005 13:57
StatusResolved @ 32
1 up |
^^^ Additional posts ^^^
zorg.ch
#62511 by @ 03.01.2005 20:15 - nach oben -
oder wir machen mal eine zorg-test-session
zorg.ch
#62583 by @ 03.01.2005 23:29 - nach oben -
Ne Zorg-test-und-coding-session. wo du nebenbeil mal noch das Smarty erklährst für die die das noch nicht gehört haben.
zorg.ch
#62589 by @ 03.01.2005 23:43 - nach oben -
wobei ich das schon die letzen 2x angeboten habe und nur lamber da war.
zorg.ch
#62600 by @ 04.01.2005 06:57 - nach oben -
Drum sag ich ja, für die dies noch nicht gehört haben.
zorg.ch
#62612 by @ 04.01.2005 08:50, edited @ 04.01.2005 08:50 - nach oben -
*lol* ist wohl wiedermal coder-bashing Zeit...
zorg.ch
#77920 by @ 09.08.2005 11:49 - nach oben -
Da die Codersessions bisweilen eher marginal besetzt sind, schlage ich, natürlich nach bundigem Backup des ganzen Systems, eine Zorg Cracksession vor =)

Mal schauen, was man alles kaputtmachen kann. Rekursive Smarty-Sachen, PHP im Post, scripten im IRC, irgendwelche ID's in der URL ändern, blah.

Ja, mir ist beinahe langweilig. Aber nur beinahe.