Foros del Web » Administración de Sistemas » Seguridad y redes »

Posible inyeccion, pero no lo tengo claro

 Estas en el tema de Posible inyeccion, pero no lo tengo claro en el foro de Seguridad y redes en Foros del Web. Este codigo no se si es vulnerable, ya que me fije que el $_POST lo metí sin comprobacion, pero intente hacerme alguna inyecciones, pero no ...
  #1 (permalink)  
Antiguo 04/02/2010, 15:12
 
Fecha de Ingreso: junio-2008
Mensajes: 53
Antigüedad: 16 años, 5 meses
Puntos: 1
Posible inyeccion, pero no lo tengo claro
Este codigo no se si es vulnerable, ya que me fije que el $_POST lo metí sin comprobacion, pero intente hacerme alguna inyecciones, pero no consegui nada, ese post, viene de una lista desplegable de html, sus valores son de texto, y se podria editar con el firebug, pero no consegui nada, alguien sabe porque?

Código PHP:
doquery("UPDATE {{table}} SET
            `email` = '$db_email',
            `dpath` = '$_POST[dpath]',
            `design` = '$design',
            `noipcheck` = '$noipcheck',
            `planet_sort` = '$SetSort',
            `planet_sort_order` = '$SetOrder',
            `spio_anz` = '$spio_anz',
            `settings_tooltiptime` = '$settings_tooltiptime',
            `settings_fleetactions` = '$settings_fleetactions',
            `settings_allylogo` = '$settings_allylogo',
            `settings_esp` = '$settings_esp',
            `settings_wri` = '$settings_wri',
            `settings_bud` = '$settings_bud',
            `settings_mis` = '$settings_mis',
            `settings_rep` = '$settings_rep',
            `urlaubs_modus` = '$urlaubs_modus',
            `db_deaktjava` = '$db_deaktjava'
            WHERE `id` = '".$CurrentUser["id"]."' LIMIT 1""users"); 

Etiquetas: claro, posible
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:06.