Meine Tutorials
Ich hol den Beitrag mal nach, dass nach dem Backup verloren gegangen ist.
Also, es sind zwar nicht viele, geschweige denn gute Tutorials, aber wäre doch schade wenn ich mir die ganze Arbeit angetan hätte nur damit die Tutorials irgendwo auf meiner Festplatte rumlungern.
Ich hab mal dafür eine extra Page auf dem Blog eingerichtet.
Ihr findet es hier.
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
This entry was posted on Wednesday, February 20th, 2008 at 13:40 and is filed under Allgemein/Sonstiges. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
February 21st, 2008 at 09:19
Im PHP-Security-Tutorial steckt ein Fehler:
magic_quotes_gpc hilft absolut nichts gegen XSS-Lücken. Es mag in manchen Fällen das Exploiting an sich schwieriger machen, aber ein Backslash vor einem Quote kümmert den Browser nicht…
Oh ja, und bei den SQL-Injektionen wären auch noch die Möglichkeit, mit mehreren Queries und IF-Statements (oder Vergleichen) zu arbeiten, und die Gefahr, die von `SELECT ” INTO OUTFILE ‘/var/www/foo.php’` ausgeht, zu erwähnen.
February 21st, 2008 at 10:12
Hm komisch,
hätte schwören können dass ich erwähnt habe dass ich mir mit den magic_quotes nicht sicher bin
Danke für die Berichtigungen.
zu der SQL-Injection Sache:
Die werde ich demnächst noch erweitern. Hab hier noch eine unfertige, erweiterte Version auf der Festplatte liegen. Da gehts dann nicht nur um UNION sondern auch um INSERT INTO und UPDATE etc. Und ansonsten noch der ORDER BY – Injection Trick den ich vor einer Weile herausgefunden hatte.
Dein besagtes Beispiel konnte ich bis jetzt bei einer injizierung nie erfolgreich anwenden, da die Syntax es einfach nicht erlaubt hatte. Eventuell geh ich auch mal auf load_file ein…
February 28th, 2008 at 09:33
Lebst du noch, Eddy?
February 28th, 2008 at 13:48
Klar, was soll’n die Frage ^^