/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SQL syntaks fejl et sikkerhedshul?
Fra : Kasper Dupont


Dato : 06-07-03 10:18

Jeg har i går set en webside, som, hvis man forsøger at bruge den
med en ældre udgave af mozilla, giver en syntaks fejl i noget SQL
kode. En opgradering til en nyere udgave af mozilla løste i første
omgang problemet. Men kan jeg nu være tryg ved at bruge siden. Er
der ikke en risiko for, at syntaks fejlen skyldes en fejl i et
script, som potentielt kan misbruges til at læse og ændre data i
den database som siden bruger?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

 
 
Jesper Louis Anderse~ (07-07-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 07-07-03 09:53

On Sun, 06 Jul 2003 11:18:16 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Jeg har i går set en webside, som, hvis man forsøger at bruge den
> med en ældre udgave af mozilla, giver en syntaks fejl i noget SQL
> kode. En opgradering til en nyere udgave af mozilla løste i første
> omgang problemet. Men kan jeg nu være tryg ved at bruge siden. Er
> der ikke en risiko for, at syntaks fejlen skyldes en fejl i et
> script, som potentielt kan misbruges til at læse og ændre data i
> den database som siden bruger?

Jeg kunne godt forestille mig at det kunne være et problem, men uden
noget konkret er det svært at komme med et proof-of-concept.


--
Jesper

Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste