SQL Injections

32
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichLayout
TitleSQL Injections
Beschreibungzorg ist anfällig für SQL Injections, z.B.:

http://www.zooomclan.org/actions/poll_unvote.php?poll=106 OR user != NULL OR TRUE

...und schwups sollten die Polls-Logs weg sein.
Reported by @
 
Git Commit
Assigned to @ 03.01.2005 13:57
StatusResolved @ 32
1 up | 2 up | 3 up | 4 up | 5 up | 6 up | 7 up | 8 up | 9 up | 10 up | 11 up |
^^^ Additional posts ^^^
zorg.ch
#62566 by @ 03.01.2005 22:26 - nach oben -
Ich kenn die posix ACLs nicht so genau weil sie ja nirgends eingesetzt werden (und mit eingesetzt mein ich dass auch GUI Filemanager die Dinger verstehen).

Wo sind denn so die wüsten Nachteile von posix gegenüber den Win ACLs?
zorg.ch
#62569 by @ 03.01.2005 22:37 - nach oben -
Die existierende Linux-Implementation hat folgende praktische Limitionen (keine Ahnung wie der Standard aussieht).


  • Jedes File kann nur einen Owner haben

  • Nur der Owner kann Rechte veraendern

  • Es gibt nicht mehr Permissions als bisher (rwx)



Gerade erstere beide sind fuer mich grosser Kritikpunkt, dann muss man naemlich meistens anfangen mit setgid zu arbeiten, und diversen secondary groups -> Bastel -> Haesslich.
zorg.ch
#62577 by @ 03.01.2005 22:48 - nach oben -
ups. wüst :) naja besser als unix permissions