Archiv der Kategorie: Allgemein

wbblite Salted Hashes Version 1

Hervorgehoben

Veröffentlicht am von
1

Hallo Blog Leser,

auch wenn ich in den letzen 2 Monaten kaum etwas gepostet habe,ist nun der Zeitpunkt gekommen wo ich doch mal die wbblite Version 1.0.2 pl3 bissl gefixt habe und 2-3 Bugs gefixt habe und diesem WoltLab Burning Board Lite eine Salt Funktion verpasst habe.

Da es sich um die erste Version handelt habe ich das ganze extrem einfach gehalten.

Die icon.php habe ich auch gefixt,da war eine SQL Injection möglich,ebenso habe ich auch die avatar.php bearbeitet.
Wie gesagt alles einfach gehalten, da ich erhlich gesagt nicht glaube das es großen Anhang findet.

Den Download gibt es hier:

Mit dem Download Aktzeptiert Ihr die Lizens von Woltab
wbblite102pl3salted

geburtsklinik-fake-youtube

Veröffentlicht am von
Antworten

Hallo,

das was man hier sieht und hört ist doch unglaublich.

Aber mal ehrlich ist das überhaupt möglich,keiner kann genau Sagen an was geforscht wird und welche Umstände dazu führten.
Persönlich denke ich das es gefakt sein muß und das die Sender das als Promotion Nutzen.Eine andere Erklärung gibt es nicht.

SQL Bugs in Woltlab Addons & Co

Veröffentlicht am von
Antworten

Hallo Gemeinde,

ich habe mir jetzt mal vorgenommen was hier über „SQL Bugs“ zu veröffentlichen.
Es kommt immer wieder vor das Addons für z.b das alte woltlab 2.3.* immer noch Buggy sind,wobei inzwischen klar sein dürfte wie man sich gegen SQL-Injection schützen kann.

Um seine SQL Query zu Schützen sollte man mit der php-funktion intval,addslashes oder auch mysql_real_escape_string arbeiten.

Genaue Aufklärung findet man auch bei wikipedia unter SQL-Injektion