Meine Tutorials

Posted by eddy14 - 20/02/08 at 01:02 pm

Ich hol den Beitrag mal nach, dass nach dem Backup verloren gegangen ist.
Also, es sind zwar nicht viele, geschweige denn gute Tutorials, aber wäre doch schade wenn ich mir die ganze Arbeit angetan hätte nur damit die Tutorials irgendwo auf meiner Festplatte rumlungern.
Ich hab mal dafür eine extra Page auf dem Blog eingerichtet.
Ihr findet es hier.

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

4 Responses to “Meine Tutorials”

  1. Kugelfisch says:
    February 21st, 2008 at 09:19

    Im PHP-Security-Tutorial steckt ein Fehler:

    ———————————————————–

    ———————————————————–

    Probiert es aus. Es wird nichts mehr möglich sein… traurig oder? ;D
    Ein anderer Schutz ist auch magic_quotes_gpc ON … diese kann man aber nur in der php.ini einstellen.

    magic_quotes_gpc hilft absolut nichts gegen XSS-Lücken. Es mag in manchen Fällen das Exploiting an sich schwieriger machen, aber ein Backslash vor einem Quote kümmert den Browser nicht…

    Oh ja, und bei den SQL-Injektionen wären auch noch die Möglichkeit, mit mehreren Queries und IF-Statements (oder Vergleichen) zu arbeiten, und die Gefahr, die von `SELECT ” INTO OUTFILE ‘/var/www/foo.php’` ausgeht, zu erwähnen.

  2. admin says:
    February 21st, 2008 at 10:12

    Hm komisch,
    hätte schwören können dass ich erwähnt habe dass ich mir mit den magic_quotes nicht sicher bin :)
    Danke für die Berichtigungen.

    zu der SQL-Injection Sache:
    Die werde ich demnächst noch erweitern. Hab hier noch eine unfertige, erweiterte Version auf der Festplatte liegen. Da gehts dann nicht nur um UNION sondern auch um INSERT INTO und UPDATE etc. Und ansonsten noch der ORDER BY – Injection Trick den ich vor einer Weile herausgefunden hatte.
    Dein besagtes Beispiel konnte ich bis jetzt bei einer injizierung nie erfolgreich anwenden, da die Syntax es einfach nicht erlaubt hatte. Eventuell geh ich auch mal auf load_file ein…

  3. sirius:root says:
    February 28th, 2008 at 09:33

    Lebst du noch, Eddy?

  4. admin says:
    February 28th, 2008 at 13:48

    Klar, was soll’n die Frage ^^

Leave a Reply

I would love to hear your view.