1unitedpower: CMS selber Programmieren?

Beitrag lesen

SELF-Forum

CMS selber Programmieren?

1unitedpower (Versionen)
Informationen zu den Bewertungsregeln

Ich sags mal so: Mein eigenes CMS kann man herunterladen und es wurde, obwohl ich viele besondere Freunde in computeraffinen, kriminellen Szenen habe, seit anno asbach (2003?) nie gehackt.

Hab 10 Minuten in deinen Code geschaut.

Datei: kommentar.speichern.php Zeile: 113:

location.href="<?php echo $_POST['GoTo']; ?>";

$_POST['GoTo'] wird nicht escaped, auch vor dieser Zeile nicht. Das öffnet die Türen sperrangelweit für XSS-Angriffe. Wer im Glashaus sitzt…

Edit: Die gleiche Sicherheitslücke tritt auch noch in AdminBilderBackup.php:33 und AdminBilderUpdate.php:61 auf.

Beitrag melden
Informationen zu den Bewertungsregeln
0 44

CMS selber Programmieren?

hen007ry
  • blog
  • cms
  • datenbank
  1. 1
    jeena
  2. 0
    pl
  3. 0
    Bernd
    1. 0
      bobby
      1. 0
        Bernd
        1. 0
          bobby
      2. 1
        Bernd
        1. 0
          bobby
          1. 1
            Bernd
            1. 1
              bobby
              1. 1
                Rolf B
                1. 0
                  bobby
                  1. 0
                    Self-Nachtwächter
                    1. 0
                      pl
                      1. 0
                        Self-Nachtwächter
                    2. 0
                      1unitedpower
                      1. 0
                        bobby
                        1. 0
                          1unitedpower
                      2. 0
                        ursus contionabundo
                        1. 0
                          bobby
                        2. 0
                          1unitedpower
                          1. 0
                            ursus contionabundo
                            1. 0
                              1unitedpower
                              1. 0
                                ursus contionabundo
                    3. 0
                      bobby
                      1. 0
                        ursus contionabundo
              2. 1
                marctrix
                1. 0
                  bobby
                2. 0
                  ursus contionabundo
                  1. 0
                    Matthias Apsel
                    • sprache
                    1. 0
                      marctrix
                  2. 0
                    marctrix
                    1. 0
                      Tabellenkalk
                      1. 0
                        marctrix
                      2. 0
                        pl
      3. 0
        marctrix
        1. 0
          bobby
          1. 0
            marctrix
        2. 0
          Fritz The Whop
          1. 0
            marctrix
  4. 0
    pl
  5. 0
    marctrix
    1. 0
      pl