SQL-Injection bei chCounter

17. April, 2009 — tim

sqlinjection.jpg Was passiert, wenn man Nutzereingaben nicht genau prüft und darauf achtet das keine SQL-Befehle eingeschleust werden können, kann man bei chCounter sehen. Mit einem einfachen ” or ‘=’ ” (ohne die äußeren Anführungszeichen) als Name und Passwort kann man sich einloggen. Cashy und Tim haben auch schnell einen Fix präsentiert und somit kann man diese Lücke ohne großen Aufwand schließen.
Da kann man mal wieder sehen wie einfach doch Angriffe sind wenn man nicht die nötig Sorgfalt beim Programmieren walten lässt oder sich auf Dinge wie Magic Quotes verlässt.

The Hit List mit Dropbox synchronisieren

14. April, 2009 — tim

Beim MacHeist Bundle wurde als eine der letzten Softwareperlen The Hit List freigeschaltet. Zwar ist das Programm noch Beta, läuft aber bereits ziemlich stabil und wird als fertige Version mal $49 kosten. Allein deswegen hat sich das Bundle also schon gelohnt.

hitlistscs.jpg

Von Haus aus bietet das Programm aber leider keine Möglichkeit seine Daten auf mehreren Rechnern synchron zu halten. Also nutze ich meine Sync-Allzweckwaffe: Dropbox!
The Hit List speichert seine Daten in der Library des Benutzers und dort unter “Application Support/The Hit List/”. Die Datei, die dort liegt, muss einfach in die Dropbox verschoben werden.
Damit aber The Hit List den neuen Ort der Library auch findet, muss man beim Starten des Programms ALT gedrückt halten. Dann erscheint ein Auswahlmenü in dem man einfach die Datei in der Dropbox auswählt. Das muss man dann nur noch auf dem anderen Rechnern wiederholen und die entprechend synchronisierte Datei beim nächsten Start von The Hit List auswählen und schon ist man immer up-to-date.