Eventuelle Sicherheitslücke?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Eventuelle Sicherheitslücke?

    Hallo,

    Aufruf erfolgt so:

    remove.php?email=info@domain.de

    In"remove.php" dann wird es so gelöscht:

    mysql_query("DELETE FROM newsletter WHERE email='$email'");

    Kann man das ev. manipulieren, sprich das ALLE eMails gelöscht
    werden?

  • #2
    Bevor Usereingaben in eine DB eingetragen werden ist das mindeste ein mysql_real_escape_string() über die Eingabe drüber zu lassen.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Re: Eventuelle Sicherheitslücke?

      Original geschrieben von Truncate
      Kann man das ev. manipulieren, sprich das ALLE eMails gelöscht werden?
      Reicht es nicht schon, dass man damit fremde Mailadressen vom Newsletter abmelden kann, wenn man weiß das diese ihn abonniert haben ...?
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Ja, WENN man diese kennt.

        Kommentar


        • #5
          remove.php?email=info@domain.de'%20or%20'1

          mal testen, dann könnte deine Tabelle leer sein
          TBT

          Die zwei wichtigsten Regeln für eine berufliche Karriere:
          1. Verrate niemals alles was du weißt!


          PHP 2 AllPatrizier II Browsergame

          Kommentar

          Lädt...
          X