|
| SQL syntaks fejl et sikkerhedshul? Fra : Kasper Dupont |
Dato : 06-07-03 10:18 |
|
Jeg har i går set en webside, som, hvis man forsøger at bruge den
med en ældre udgave af mozilla, giver en syntaks fejl i noget SQL
kode. En opgradering til en nyere udgave af mozilla løste i første
omgang problemet. Men kan jeg nu være tryg ved at bruge siden. Er
der ikke en risiko for, at syntaks fejlen skyldes en fejl i et
script, som potentielt kan misbruges til at læse og ændre data i
den database som siden bruger?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)
| |
Jesper Louis Anderse~ (07-07-2003)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 07-07-03 09:53 |
|
On Sun, 06 Jul 2003 11:18:16 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Jeg har i går set en webside, som, hvis man forsøger at bruge den
> med en ældre udgave af mozilla, giver en syntaks fejl i noget SQL
> kode. En opgradering til en nyere udgave af mozilla løste i første
> omgang problemet. Men kan jeg nu være tryg ved at bruge siden. Er
> der ikke en risiko for, at syntaks fejlen skyldes en fejl i et
> script, som potentielt kan misbruges til at læse og ændre data i
> den database som siden bruger?
Jeg kunne godt forestille mig at det kunne være et problem, men uden
noget konkret er det svært at komme med et proof-of-concept.
--
Jesper
| |
|
|