PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke?



KiLLzOnE
27.12.2006, 16:14
Ein User sagte mir gerade, das er mittel Werbung buchen und dann einem kleinen Code (Script) Lose oder ähnliches transferiert bekommt.

Also durch klick eines anderen Users bekommt er Guthaben.

SebbyPHM
27.12.2006, 19:40
dann setz mal auf alles, was ne zahl haben soll:

$var = (int)$var;
und auf alles andere, was keine zahl sein soll, darauf wensede z.b. htmlspecialchars(); oder addslashes(); an

eselfutter
27.12.2006, 19:47
TE, ich möchte Dich bitten, das Eröffnugsposting wieder herzustellen. Vielleicht gibt es noch weitere User, die das gleiche Problem haben.

Grundsätzlich sollte man keine Überschriften oder Postings weg editieren. ;)