Anmelden
Mittwoch, 14. November 2007, 10:06
guestbook/signgb.php
Original Post von Musel am 12.01.2006 - 01:57
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=1850
Wie hier zulesen ist:
http://my.phpkit.de/include.php?path=for…8&postid=198344
Wurde mal wieder etwas gefunden...
Dazu habe ich erstmal bis es was besseres gibt folgendes gemacht:
~Zeile 85
ersetzen mit:
Dadurch werden bei URL eingabe ',< und > durch nichts ersetz, also gelöscht.. somit steht zwar noch müll in der URL zeile, aber nichts was schaden veruhrsachen kann.
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=1850
Wie hier zulesen ist:
http://my.phpkit.de/include.php?path=for…8&postid=198344
Wurde mal wieder etwas gefunden...
Dazu habe ich erstmal bis es was besseres gibt folgendes gemacht:
~Zeile 85
|
PHP-Quelltext |
1 |
if ($_POST['gbook_hpage']!='') $gbook_hpage=htmlentities($_POST['gbook_hpage']);
|
ersetzen mit:
|
|
PHP-Quelltext |
1 |
if ($_POST['gbook_hpage']!='') $gbook_hpage=htmlentities(addslashes(str_replace("'", "",str_replace("<", "",str_replace(">", "",$_POST['gbook_hpage'])))));
|
Dadurch werden bei URL eingabe ',< und > durch nichts ersetz, also gelöscht.. somit steht zwar noch müll in der URL zeile, aber nichts was schaden veruhrsachen kann.
Ähnliche Themen
-
Bug- Securityfix Archiv »-
guestbook/viewgb.php
(14. November 2007, 09:38)
