SQL Injections

32
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichLayout
TitleSQL Injections
Beschreibungzorg ist anfällig für SQL Injections, z.B.:

http://www.zooomclan.org/actions/poll_unvote.php?poll=106 OR user != NULL OR TRUE

...und schwups sollten die Polls-Logs weg sein.
Reported by @
 
Git Commit
Assigned to @ 03.01.2005 13:57
StatusResolved @ 32
1 up | 2 up | 3 up | 4 up | 5 up | 6 up | 7 up | 8 up | 9 up | 10 up | 11 up | 12 up |
^^^ Additional posts ^^^
zorg.ch
#62569 by @ 03.01.2005 22:37 - nach oben -
Die existierende Linux-Implementation hat folgende praktische Limitionen (keine Ahnung wie der Standard aussieht).


  • Jedes File kann nur einen Owner haben

  • Nur der Owner kann Rechte veraendern

  • Es gibt nicht mehr Permissions als bisher (rwx)



Gerade erstere beide sind fuer mich grosser Kritikpunkt, dann muss man naemlich meistens anfangen mit setgid zu arbeiten, und diversen secondary groups -> Bastel -> Haesslich.
zorg.ch
#62577 by @ 03.01.2005 22:48 - nach oben -
ups. wüst :) naja besser als unix permissions