Zitat von jpwfour
Wo ist das bitte inwiefern anfällig für welche Art von Injection?
Code: http://www.vms-tutorial.de/wiki/Addo...omplette_Datei
Solltest du deine Behauptung nicht beweisen können, möchte ich dich bitten, sie aus deinem Posting rauszunehmen
Ich weiss jetzt nicht mehr genau, wie man dort etwas einschleusen konnte (ist ca. 7 Jahre her als es aufgefallen ist), aber die gleiche Sache war damals auch im PHP-Nuke gewesen, auch mit dem ASC und DESC in der URL, dort liess sich wunderbar beliebiger Code einschleusen, im PHP-Nuke wurden auch keine Vars geprüft usw.
Ich Poste es aber hier, falls ich es noch finden sollte
Es kann natürlich auch sein, das die gepostete Funktion etwas sicherer ist (durch das Array "$valid_sort"), das müsste ich aber langwierig testen
Zitieren
.
