Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=3290b6e37ce63862bf6dc304a3b9cdba profile.php?mode=register&sid=3290b6e37ce63862bf6dc304a3b9cdba faq.php?sid=3290b6e37ce63862bf6dc304a3b9cdba memberlist.php?sid=3290b6e37ce63862bf6dc304a3b9cdba search.php?sid=3290b6e37ce63862bf6dc304a3b9cdba index.php?sid=3290b6e37ce63862bf6dc304a3b9cdba

Foren-Übersicht » Sicherheitslücken » Kleine Frage
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Kleine Frage
BeitragVerfasst am: 06.07.2006 21:15 Antworten mit Zitat
BadLord
Anmeldedatum: 19.05.2006
Beiträge: 11




Also habe mal ne kleine Frage Smile

http://*****/*****/*****/profil.php?showuser=angelika

Nun wird das profil von angelika geöffnet.

gibt man nun z.b. blablbalb ein
wird eben dieses profil geöffnet auch, wenn dieses profil nicht existiert (es stehen halt keine Angaben drinnen)

gibt man nun folgendes ein:
'or 1=1 --

bekomme ich folgenden Fehler:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/*****/*****/*****/profil.php on line 16

Nach ein wenig herumprobieren habe ich herausgefunden dass das ' gefiltert wird...


Meine Frage:
Gibt es hier eine Sicherheitslücke die ich ausnutzen könnte?
Ich denke ich übersehe hier etwas... Sad

Kann mir wer helfen?



LG[/u]
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.09.2006 10:56 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ja da gibt es eine Sicherheitslücke die man ausnutzen kann imho
Ich kannsaber nicht genau sagen weil ich die Seite nicht kenn.
Häng malein and 1=1 und ein and 1=0 dran so wie in meinem alten Tutorial das leider gelöscht ist^^
Probier nen bisschen mit ! und ' rum dann wirsse schon auf was stoßen anosnten gib mir mal den link.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Kleine Frage
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum