Zorg-Hardening

5
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichCode
TitleZorg-Hardening
BeschreibungZorg ist "wide open" für SQL-insertion und vermutlich diverse andere schönheiten. Das sollte wirklich dringend gefixt werden!
IDs können mit "is_numeric()" getestet werden, text-input kann mit "htmlspecialchars($string, ENT_QUOTES)" codiert werden.
Reported by @
 
Git Commit
Assigned to @ 10.06.2009 20:40
StatusAntwort ausstehend...5
zorg.ch
#114170 by @ 07.07.2014 09:47, edited @ 07.07.2014 10:02 - nach oben -
  • Wapiti - The web-application vulnerability scanner

  • w3af - Web Application Attack and Audit Framework

zorg.ch
#114203 by @ 06.08.2014 13:59 - nach oben -
SQL-Injection Testing Tool: sqlmap

zorg.ch
#114171 by @ 08.07.2014 21:38 - nach oben -
Beispiel hier von einer aktiven SQL-Injection Möglichkeit auf Zorg:

Bug #723
zorg.ch
#116907 by @ gestern 23:48 - nach oben -

eifach wöll de bug jetzt 15 johr alt isch und i minere verantwortig als serveradmin will nocho, chönntsch mol chli luege @architect?

zorg.ch
#116909 by @ 08:20 - nach oben -

@Cédi ich hab schon ein bisschen geschaut in den letzten Jahren…

https://github.com/zorgch/zorg-code/commit/05c04c0436f186b80f0fc28c725f410064b4d5cd : 40 changed files with 2,438 additions and 3,366 deletions

https://github.com/zorgch/zorg-code/commit/b17df5cd8a055db9dba5945f12787c44baa40ca8 : 7 changed files with 54 additions and 145 deletions

https://github.com/zorgch/zorg-code/commit/acd230c68b6e3c77987d224a4f008f7c2730d72f : 2 changed files with 169 additions and 69 deletions

https://github.com/zorgch/zorg-code/commit/ac7c8157cf1b07cdb47d7eacb0fb16f4b2de29c5 : 1 changed file with 4 additions and 4 deletions

Es sind Stand heute noch 528 (möglich) SQL Injections tracked, davon 23 als "Severity: High" - es ist also halt etwas "Fleissarbeit" notwendig…