:: Buchempfehlung ::

frank1987 · #1 15.05.2011, 17:26:37

Hallo,
kann mir jemand sagen wo und warum in folgendem Code Cookie bzw. SQL Injection bzw. irgendeine andere Art von Angriff möglich ist? Oder eventuelles Überschreiben von Variablen?

PHP-Code:


			
<?php
$verbindung=mysql_connect("localhost","benutzer","passwort") or die("Fehler");

$datenbank=mysql_select_db("meine_datenbank") or die("Fehler");

$abfrage="UPDATE `tabelle` SET `wert`=''";
$ergebnis=@mysql_query($sql);

$abfrage="UPDATE `tabelle2` SET `wert`=''";
$ergebnis=@mysql_query($sql);

mysql_close($verbindung);
?>

Falls es hilft:
MySQL-Version: 5.0.51a-24+lenny5-log
PHP-Version: 5.2.6-1+lenny10

Ich steh grad echt auf dem Schlauch.

Ckaos · #2 15.05.2011, 18:00:08

Hi

Zitat:

wo und warum in folgendem Code

Und das sagt wer?

Ich seh weder Cookie-Verarbeitung noch POST oder GET Verarbeitung
fehlt da noch Code?

mfg

CKaos

frank1987 · #3 15.05.2011, 18:22:14

Genau das ist das Problem, ich weiß auch nicht wo da externe Daten (vom Besucher) verarbeitet werden, bin mir aber auch sicher dass da irgendwo eine Sicherheitslücke ist (die private Homepage eines Kollegen wurde deswegen verunstaltet). Der Code ist vollständig...
Vielleicht auch eine unbekannte Lücke im Apache oder PHP?

**vt1816** · #4 15.05.2011, 18:25:29

Zitat:

Zitat von frank1987

Genau das ist das Problem, ich weiß auch nicht wo da externe Daten (vom Besucher) verarbeitet werden, bin mir aber auch sicher dass da irgendwo eine Sicherheitslücke ist (die private Homepage eines Kollegen wurde deswegen verunstaltet). Der Code ist vollständig...
Vielleicht auch eine unbekannte Lücke im Apache oder PHP?

Sorry, da waren wohl eher User und Passwort bekannt oder wozu wird der Code sonst benutzt?