Comments on: Meine Tutorials /41yd.de/blog/2008/02/20/meine-tutorials/ "I am the master of this computer, for me the gates will open" -c0mrade Thu, 04 Aug 2011 17:15:14 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: admin /41yd.de/blog/2008/02/20/meine-tutorials/comment-page-1/#comment-145 admin Thu, 28 Feb 2008 17:48:37 +0000 /41yd.de/blog/?p=116#comment-145 Klar, was soll'n die Frage ^^ Klar, was soll’n die Frage ^^

]]> By: sirius:root /41yd.de/blog/2008/02/20/meine-tutorials/comment-page-1/#comment-144 sirius:root Thu, 28 Feb 2008 13:33:25 +0000 /41yd.de/blog/?p=116#comment-144 Lebst du noch, Eddy? Lebst du noch, Eddy?

]]> By: admin /41yd.de/blog/2008/02/20/meine-tutorials/comment-page-1/#comment-143 admin Thu, 21 Feb 2008 14:12:57 +0000 /41yd.de/blog/?p=116#comment-143 Hm komisch, hätte schwören können dass ich erwähnt habe dass ich mir mit den magic_quotes nicht sicher bin :) Danke für die Berichtigungen. zu der SQL-Injection Sache: Die werde ich demnächst noch erweitern. Hab hier noch eine unfertige, erweiterte Version auf der Festplatte liegen. Da gehts dann nicht nur um UNION sondern auch um INSERT INTO und UPDATE etc. Und ansonsten noch der ORDER BY - Injection Trick den ich vor einer Weile herausgefunden hatte. Dein besagtes Beispiel konnte ich bis jetzt bei einer injizierung nie erfolgreich anwenden, da die Syntax es einfach nicht erlaubt hatte. Eventuell geh ich auch mal auf load_file ein... Hm komisch,
hätte schwören können dass ich erwähnt habe dass ich mir mit den magic_quotes nicht sicher bin :)
Danke für die Berichtigungen.

zu der SQL-Injection Sache:
Die werde ich demnächst noch erweitern. Hab hier noch eine unfertige, erweiterte Version auf der Festplatte liegen. Da gehts dann nicht nur um UNION sondern auch um INSERT INTO und UPDATE etc. Und ansonsten noch der ORDER BY – Injection Trick den ich vor einer Weile herausgefunden hatte.
Dein besagtes Beispiel konnte ich bis jetzt bei einer injizierung nie erfolgreich anwenden, da die Syntax es einfach nicht erlaubt hatte. Eventuell geh ich auch mal auf load_file ein…

]]> By: Kugelfisch /41yd.de/blog/2008/02/20/meine-tutorials/comment-page-1/#comment-141 Kugelfisch Thu, 21 Feb 2008 13:19:58 +0000 /41yd.de/blog/?p=116#comment-141 Im PHP-Security-Tutorial steckt ein Fehler: <blockquote> ----------------------------------------------------------- ----------------------------------------------------------- Probiert es aus. Es wird nichts mehr möglich sein... traurig oder? ;D Ein anderer Schutz ist auch magic_quotes_gpc ON ... diese kann man aber nur in der php.ini einstellen. </blockquote> magic_quotes_gpc hilft absolut nichts gegen XSS-Lücken. Es mag in manchen Fällen das Exploiting an sich schwieriger machen, aber ein Backslash vor einem Quote kümmert den Browser nicht... Oh ja, und bei den SQL-Injektionen wären auch noch die Möglichkeit, mit mehreren Queries und IF-Statements (oder Vergleichen) zu arbeiten, und die Gefahr, die von `SELECT ” INTO OUTFILE ‘/var/www/foo.php’` ausgeht, zu erwähnen. Im PHP-Security-Tutorial steckt ein Fehler:

———————————————————–

———————————————————–

Probiert es aus. Es wird nichts mehr möglich sein… traurig oder? ;D
Ein anderer Schutz ist auch magic_quotes_gpc ON … diese kann man aber nur in der php.ini einstellen.

magic_quotes_gpc hilft absolut nichts gegen XSS-Lücken. Es mag in manchen Fällen das Exploiting an sich schwieriger machen, aber ein Backslash vor einem Quote kümmert den Browser nicht…

Oh ja, und bei den SQL-Injektionen wären auch noch die Möglichkeit, mit mehreren Queries und IF-Statements (oder Vergleichen) zu arbeiten, und die Gefahr, die von `SELECT ” INTO OUTFILE ‘/var/www/foo.php’` ausgeht, zu erwähnen.

]]>