Zorg-Hardening

3
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichCode
TitleZorg-Hardening
BeschreibungZorg ist "wide open" für SQL-insertion und vermutlich diverse andere schönheiten. Das sollte wirklich dringend gefixt werden!
IDs können mit "is_numeric()" getestet werden, text-input kann mit "htmlspecialchars($string, ENT_QUOTES)" codiert werden.
Reported by @
 
Git Commit
Assigned to @ 10.06.2009 20:40
StatusAntwort ausstehend...3
zorg.ch
#114170 by @ 07.07.2014 09:47, edited @ 07.07.2014 10:02 - nach oben -
  • Wapiti - The web-application vulnerability scanner

  • w3af - Web Application Attack and Audit Framework

zorg.ch
#114203 by @ 06.08.2014 13:59 - nach oben -
SQL-Injection Testing Tool: sqlmap

zorg.ch
#114171 by @ 08.07.2014 21:38 - nach oben -
Beispiel hier von einer aktiven SQL-Injection Möglichkeit auf Zorg:

Bug #723