kostenloser Webspace werbefrei: lima-city


Hackt das mal bitte

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    a****t

    Hallo Leute!

    Ich hab grad ein kleines Gästebuch gemacht, allerdings noch ohne Formatierung.

    Ich hab mir hier im Forum schon ein paar Sachen zu SQL-Injection usw. durchgelesen, aber probieren geht über studieren und ich hab leider keinen Plan von solchen Sachen.

    Also könntet ihr bitte mal versuchen das Ding zu hacken..
    Bei Erfolg postet hier bitte die vermutete Ursache und die Lösung (oder einen Link zur Lösung)

    Und hier der Link: http://andi-t.lima-city.de/guestbook.php

    Vielen Dank!


    EDIT: Ach ja, macht bitte keinen Sche***

    Beitrag zuletzt geändert: 13.7.2009 21:18:44 von andi-t
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. andi-t schrieb:
    Hallo Leute!

    Ich hab grad ein kleines Gästebuch gemacht, allerdings noch ohne Formatierung.

    Ich hab mir hier im Forum schon ein paar Sachen zu SQL-Injection usw. durchgelesen, aber probieren geht über studieren und ich hab leider keinen Plan von solchen Sachen.

    Also könntet ihr bitte mal versuchen das Ding zu hacken..
    Bei Erfolg postet hier bitte die vermutete Ursache und die Lösung (oder einen Link zur Lösung)

    Und hier der Link: http://andi-t.lima-city.de/guestbook.php

    Vielen Dank!


    EDIT: Ach ja, macht bitte keinen Sche***

    vielleicht guckst du dich kurz in lima um. es gibt einen sehr sehr ausführlichen thread wo irgendjemand 1000 fach die website zerstört wurde...
    da sind dan auch alle Methoden aufgelistet...
  4. Stell mal am besten auf post um ;)

    Ansonsten, nutzt du mysql_real_escape_string oder einen seiner Ableger (mysqli, pdo, prepared-statements)? Oder vertrauchst du einfach auf magic_quotes?

    Das einzige was ich noch testen könnte wäre ein kleines Flooding... aber das wäre mir zu aufwändig.

    Beitrag zuletzt geändert: 13.7.2009 21:32:30 von nikic
  5. Autor dieses Themas

    a****t

    Auf POST hab ich grad umgestellt ^^
    Hab drauf vergessen vor dem upload :wink:

    Ich verwende mysql_escape_string, den unterschied zu mysql_real_escape_string hab ich im php-manual nicht so ganz gecheckt
  6. Naja, das Manual sagts ja schon. Es kann ein Unterschied sein, wie deine Verbindung kodiert ist. Wenn du da irgendeine Verbindung mit chinesischen Zeichensatz hast, dann ergibt die Maskierung in german_ci villeicht was ganz anderes... Daher ist real_escape_string immer besser.
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!