NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   Anti SQL Injection Hacking (http://www.netvision-technik.de/forum/showthread.php?t=435)

TrackerPolizei 24.03.2008 15:48
Anti SQL Injection Hacking
 
Packt diesen Code in eure Source """BEI MIR HAB ICH ES IN DIE bittorrent.php gemacht """

und eure Tracker Source blockt alle access to database von auserhalb und fährt den Tracker in U-Boot Modus das der angreifer dann den server nicht mehr Connecten kann

PHP-Code:
// Ajout des protections injection SQL
    $x str_replace("'"''', $x);
    $x = str_replace("--", '--', $x);
    $x = str_replace("UPDATE", '', $x);
    $x = str_replace("DELETE", '', $x);
    $x = str_replace("DROP", '', $x);
    $x = str_replace("INSERT", '', $x);
    $x = str_replace("$mysql_", '', $x);
    $x = str_replace("java script:", '', $x);
    // 

gotthummer 24.03.2008 15:57
Hmm und wo willst das da einfügen ?

TrackerPolizei 24.03.2008 16:13
...
 
bei mir ist es im Header bereich in der bittorrent

Cerberus 24.03.2008 17:16
ist das sowas ähnliches wie der CTracker ????

TrackerPolizei 24.03.2008 17:17
..
 
jap nur in der ctracker ist die SQL injection fix noch nicht drinn

Cerberus 24.03.2008 17:24
dann bau ich das mal noch ein und poste es hier

Black Devil 15.06.2008 17:38
Hat mitlerweile wer das mal in die bittorrent.php eingebaut?
über antwort würd ich mich freuen

gotthummer 15.06.2008 17:41
Wir hatten das glaube ich mit in die ctracker.php eingebaut sollte hier gepostet sein

Black Devil 15.06.2008 18:14
gut dann such ich mal den thread wo es drin steht wo ichs einbauen muss danke cerberus ^^

Cerberus 15.06.2008 18:17

Solstice 15.06.2008 18:46
Hmm... ich hatte es schon in meiner cTracker....
HAtte ich das schon eingebaut oder war es nicht schon in der ctracker von Cerb?

mfg,
Sol

gotthummer 15.06.2008 18:52
jop die mein ich ja


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.