Visa ett inlägg
Oläst 2009-06-21, 17:16 #21
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
taz76 taz76 är inte uppkopplad
Flitig postare
 
Reg.datum: Jan 2008
Inlägg: 388
Stäng sidan! Bums! begär pengarna tillbaka eller att han fixar säkerhetshålen.. finns nog risk att det finns fler allvarliga hål om det finns såna dundermissar.

Jag vet inte exakt syntax.. kanske ska det vara mellanslag. Det som saknas och som gör scriptet sårbart är att det finns ingen validering.. man måste utan undantag kontrollera att det är rätt data och ingen skadlig kod.

kanske ska vara nått sånt här.. om du vågar testa

http://www.server.se/index.php?deletecity="1 OR 1=1";

edit: jag vet inte heller om det är sidan index.php - det är bara mitt exempel.
taz76 är inte uppkopplad