Hackt das mal bitte
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ding
erfolg
formatierung
forum
grad
hacken
http
leute
machen
manual
paar
plan
probieren
sache
studieren
unterschied
url
verbindung
vermutete ursache
versuchen
-
Hallo Leute!
Ich hab grad ein kleines Gästebuch gemacht, allerdings noch ohne Formatierung.
Ich hab mir hier im Forum schon ein paar Sachen zu SQL-Injection usw. durchgelesen, aber probieren geht über studieren und ich hab leider keinen Plan von solchen Sachen.
Also könntet ihr bitte mal versuchen das Ding zu hacken..
Bei Erfolg postet hier bitte die vermutete Ursache und die Lösung (oder einen Link zur Lösung)
Und hier der Link: http://andi-t.lima-city.de/guestbook.php
Vielen Dank!
EDIT: Ach ja, macht bitte keinen Sche***
Beitrag zuletzt geändert: 13.7.2009 21:18:44 von andi-t -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
andi-t schrieb:
Hallo Leute!
Ich hab grad ein kleines Gästebuch gemacht, allerdings noch ohne Formatierung.
Ich hab mir hier im Forum schon ein paar Sachen zu SQL-Injection usw. durchgelesen, aber probieren geht über studieren und ich hab leider keinen Plan von solchen Sachen.
Also könntet ihr bitte mal versuchen das Ding zu hacken..
Bei Erfolg postet hier bitte die vermutete Ursache und die Lösung (oder einen Link zur Lösung)
Und hier der Link: http://andi-t.lima-city.de/guestbook.php
Vielen Dank!
EDIT: Ach ja, macht bitte keinen Sche***
vielleicht guckst du dich kurz in lima um. es gibt einen sehr sehr ausführlichen thread wo irgendjemand 1000 fach die website zerstört wurde...
da sind dan auch alle Methoden aufgelistet... -
Stell mal am besten auf post um ;)
Ansonsten, nutzt du mysql_real_escape_string oder einen seiner Ableger (mysqli, pdo, prepared-statements)? Oder vertrauchst du einfach auf magic_quotes?
Das einzige was ich noch testen könnte wäre ein kleines Flooding... aber das wäre mir zu aufwändig.
Beitrag zuletzt geändert: 13.7.2009 21:32:30 von nikic -
Auf POST hab ich grad umgestellt ^^
Hab drauf vergessen vor dem upload
Ich verwende mysql_escape_string, den unterschied zu mysql_real_escape_string hab ich im php-manual nicht so ganz gecheckt -
Naja, das Manual sagts ja schon. Es kann ein Unterschied sein, wie deine Verbindung kodiert ist. Wenn du da irgendeine Verbindung mit chinesischen Zeichensatz hast, dann ergibt die Maskierung in german_ci villeicht was ganz anderes... Daher ist real_escape_string immer besser.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
