Wo ist das bitte inwiefern anfällig für welche Art von Injection?
Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei
Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen :wink:
Druckbare Version
Wo ist das bitte inwiefern anfällig für welche Art von Injection?
Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei
Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen :wink:
Ich weiss jetzt nicht mehr genau, wie man dort etwas einschleusen konnte (ist ca. 7 Jahre her als es aufgefallen ist), aber die gleiche Sache war damals auch im PHP-Nuke gewesen, auch mit dem ASC und DESC in der URL, dort liess sich wunderbar beliebiger Code einschleusen, im PHP-Nuke wurden auch keine Vars geprüft usw.
Ich Poste es aber hier, falls ich es noch finden sollte ;)
Es kann natürlich auch sein, das die gepostete Funktion etwas sicherer ist (durch das Array "$valid_sort"), das müsste ich aber langwierig testen