CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dittlau Nybegynder

06. september 2005 - 21:14 Der er 11 kommentarer og
1 løsning

Hvordan kan det lade sig gøre

Hej Eksperter!

Hvordan kan det lade sig gøre, at ændre indholdet i et skjult felt, som bliver indsat i et datofelt i en database.

Datofeltet er skjult, og bliver udfyldt med: <%=Now()%>.

Eksempler kan ses her:

Som det skal se ud: http://www.lortetiscali.dk/indlaeg_vis.asp?Id=364

Fejlen: http://www.lortetiscali.dk/indlaeg_vis.asp?Id=393.

Hvordan kan dette lade sig gøre, og hvordan kan jeg stoppe det.

/dittlau

Synes godt om

arne_v Ekspert

06. september 2005 - 21:18 #1

jeg ved ikke præcis had de gør

men det er såmænd ikke så svært at fuske et form felt skjult eller ej

brug aldrig skjulte felter til noget vigtigt

indsæt Now i databasen i den kode som der submittes til

Synes godt om

dittlau Nybegynder

06. september 2005 - 21:20 #2

Og hvordan gør jeg det lettest?

Synes godt om

arne_v Ekspert

06. september 2005 - 21:39 #3

enten brug en PHP funktion i INSERT kald eller angiv en MySQL funktion i INSERT

Synes godt om

cpufan Juniormester

06. september 2005 - 21:51 #4

det er temmelig sikkert udfyldt af en "maskine", som støvsuger html'en efter forms og input types og som derefter submitter

Synes godt om

dittlau Nybegynder

06. september 2005 - 22:21 #5

cpufan: Er det normalt, at disse "maskiner" submitter 5 gange på et døgn?

Synes godt om

cpufan Juniormester

06. september 2005 - 23:17 #6

ved ikke hvorfor de overhovedet gør det.....

Synes godt om

driis Nybegynder

06. september 2005 - 23:19 #7

Det behøver ikke være en maskine, men måske blot en person der har fundet sårbarheden i din kode og nu hygger sig med at prøve at kompromittere din side endnu mere.

Du bør gennemgå siden for andre sårbarheder og uvaliderede input.

Synes godt om

cpufan Juniormester

06. september 2005 - 23:19 #8

noget tilsvarende ses her:
http://udvikleren.dk/show_jobs.php

Synes godt om

dittlau Nybegynder

07. september 2005 - 21:32 #9

Kan min sårbarhed have noget at gøre med de sikkerhedshuller der har været omtalt hos Cliche.dk (det er hos dem det hele ligger)?

Synes godt om

driis Nybegynder

07. september 2005 - 22:12 #10

Jeg er ikke lige klar over hvad det er for sikkerhedshuller der er tale om hos Cliche.dk
Men i første omgang vil jeg mene det er koden på din side, du skal have kigget efter i sømmene.

Synes godt om

arne_v Ekspert

07. september 2005 - 22:20 #11

der er nogen som ikke læser newz.dk !

:-)

http://newz.dk/forum/item/58089/
http://newz.dk/forum/item/57985/
http://newz.dk/forum/item/57710/

Synes godt om

dittlau Nybegynder

15. december 2005 - 21:18 #12

lukker.....

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra MySQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
mysqldump - encoding Af mergelspir i MySQL	3	19/03/202414:25	19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL	12	05/03/202421:45	06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL	5	29/01/202412:58	31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL	11	14/12/202321:34	15/12/202320:26
SQL query Af larsgrau i MySQL	3	24/10/202311:56	25/10/202321:51

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS