Zurück   xt:Commerce Webshop Shop Support > xt:Commerce Shopsoftware Community Area > Allgemeine Diskussionen
Seite neu laden Sichheitsl?cken im Code
Registrieren Hilfe Kalender Alle Foren als gelesen markieren

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 11.07.2006, 15:07
xt:C Sponsor
  
Registriert seit: 03.02.2006
Beiträge: 7
Standard
Ich finde es bedenklich, da? ich im Quelltext von xt:Commerce Angriffsm?glichkeiten gegen SQL Injection finden konnte.

Beispiel gef?llig?

$oder_total_query=xtc_db_query("SELECT
title,
text,
class,
value,
sort_order
FROM ".TABLE_ORDERS_TOTAL."
WHERE orders_id='".$_GET['oID']."'
ORDER BY sort_order ASC");


Entwicklerteam: W?re es m?glich wenigstens Metazeichen Escaping einzubauen?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
code, sichheitslcken

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr.

Impressum - Kontakt - Archiv - Nach oben

Copyright © 2011 xt:Commerce GmbH / xt:Commerce International Ltd. - All Rights Reserved

xt:Commerce is a SafeCharge brand

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68