mail injection trotz magic quotes?

Hallo,

ja wie ich oft lese ist die magic_quotes_gpc, die ja Standardgemäß auf "on" Gesetzt ist -> relativ einfach zu umgehen.

Also was klar ist das man die einzelnen quotes durch den trick mit dem %2527 -> %27 durchbekommt ... nun ist aber die Frage wie es zum Beispiel bei Mail Formularen aussieht ?

daher meine Frage an die Pros -> kann man auch das Zeichen \ ohne das es escaped wird durch magic_quotes_gpc bekommen oder nicht?

das ich da endlich mal Klarheit habe ^^

Vielen Dank!


in diesem Sinne - greetz subabrain!


PS: ja ich gebs ja zu bin etwas zu faul zum testen ...

ok hehe ... sorry war ne dumme frage ... is ja eigentlich logisch ...

wenn %2527 -> %27 gibt
dann muss %255C -> %5C geben ... aufgrund der funktionsstruktur ^^

und damit ist es also durchaus möglich trotz magic quotes on ein kontaktformular zu entwenden .... und daher werde ich mich daruaf auch nichtmehr verlassen ^^




greetz subabrain!


PS: aem ... nunja vorrausgesetzt es geht über get -> da post ja kein urldecode vornimmt oder ? - bin halt n noob. ...

EDIT:

---

achja ... und *hust* abgesehen davon muss natuerlich der get parameter dann wieder url decodet werden - nunja so gefährlich ist es wohl dann doch nicht - oder?

---