Det finns ett potentiellt säkerhetshål i en ny funktion.
http://ungdomar.se/my_config.php?func=watch&add_watch=1&watch_user=
Sql-injektioner är möjliga, iiiiiiinte bra. Åtgärda genast.
Vem är ansvarig?
Erik Nahlén:
AYKARAMBA!
Erik har tagit hand om detta, för allas information.
Tack för tipset, vi kollar på detta dirr!
aristoteles:
Sql-injektioner är möjliga, iiiiiiinte bra.
Hur visste du det? ![[tard]](/img/smilies/tard.gif)
Testade du helt enkelt? ![[crazy]](/img/smilies/crazy.gif)
Tack för det tipset ja!
SQL-injektioner var möjliga ja, och detta är åtgärdat nu.
Vem som var ansvarig för missen spelar ingen roll 🙂
Marcus M:
Vem som var ansvarig för missen spelar ingen roll 🙂
Ah menade, vem är ansvarig för att kontakta teknikerna^^
Åtta:
Hur visste du det?
Kollade av de nya funktionerna lite
aristoteles:
Kollade av de nya funktionerna lite
Du testade alltså? ![[wink]](/img/smilies/wink.gif)
For future reference, använd PDOs och prepared statements. Det omöjliggör första gradens SQL-injektioner.
Åtta:
Du testade alltså?
Ja det gjorde jag![[blush]](/img/smilies/blush.gif)
Och tur vad väl det
