[OpenLug] Vulnerabilita'?
-=Quequero=-
quequero@bitchx.it
Sab 3 Giu 2006 13:49:11 CEST
Questa e' mail che mi ha inviato un ragazzo del team di audit della UIC:
>Ieri non mi andava il sito di quequero quindi ho ricercato il sito con
>google trovando
>http://www.openlug.org/utente.php?action=dettagli&username=quequero
>(ciao luara hihihi)
>e ho notato che soffre di sql injection: ho provato a inserire un po'
>di apici qua e la e mettendo per esempio " ' or ''=' " nella pagina per
>il recupero password si ottengono un sacco di errori. Non so se si può
>sfruttare qualche vulnerabilità perchè non ho fatto altri test ma di
>sicuro l' openlug non fa una bella figura.
>Ciao ciao
Gh, ma neanche il sanitizing delle stringhe????
Chi puo' aggiunga una cosa tipo:
$stringa = ereg_replace("'", "\\'", $stringa );
$stringa = ereg_replace( "\"", "\\"", $stringa );
O anche:
$stringa = ereg_replace("[^[:alnum:]]", "", $stringa );
Dovrebbe andare :)
--
-=Quequero=-
UIC Founder www.quequero.org
Linux Registered User #207978
Maggiori informazioni sulla lista
OpenLug