SQL-Injection im Addon Refaktion für VMS2

[DeDiHo]

moinmoin

im Refaktions-addon gibts ein Sicherheits-leck welches man sich einfügt obwohl es im original-code schon gefixt ist.

hier der fehlerhafte text aus der anleitung

entfernt von DimpleX fremd Code (vms2)

dort ist schön der mysql_real_escape_string drin, der oben im addon fehlt -.-


im prinzip reicht es `guthaben` hinzuzufügen, so dass die zeile am ende so aussieht

entfernt von DimpleX fremd Code (vms2)
hoffe das ist verständlich, wenn nicht einfach fragen

Grüße
DeDi

[DimpleX]

moin moin,

das hier vms1 forum bist weiste?

hast es bei vms2 forum schon versucht?


soll ja nicht heissen das wir nicht gerne helfen, aber erstmal dort fragen wo das script her kommt


MfG
DimpleX

[DeDiHo]

ach jez wo du es sagst, stimmt das vms2 hab ich ja woanders her