Kennen alleine reicht nicht. Ich kannte sie auch, habe in die ECSuite extra Schutzmechanismen eingebaut, und trotzdem hat jemand bei einer Beta meines CMS doch noch eine (mittlerweile geschlossene) L�cke f�r SQL Injection entdeckt. War in diesem Fall im Baum, der nach Buchis Muster die ge�ffneten Indexe der Seiten in einem Querystring �bergibt. Hier war meine Kontrolle beim Zerlegen und zusammensetzen des resultierenden SQL Queries nicht ausreichend.
Gru�, Andreas > > http://www.heise.de/newsticker/meldung/47645 > > Und ich hab' mir fast nicht getraut das Sample in HackMe > Corp. einzubauen > weil eh' jeder SQL Injection kennt... > > Chris > > > // Christoph "Brains" Wille > // MCSE, MCSD, MCP-IT, CNA > // > // E-Mail: [EMAIL PROTECTED] > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
