tim-wilbrink.de Die Welt eines IT-Professionals

Was passiert, wenn man Nutzereingaben nicht genau prüft und darauf achtet das keine SQL-Befehle eingeschleust werden können, kann man bei chCounter sehen. Mit einem einfachen ” or ‘=’ ” (ohne die äußeren Anführungszeichen) als Name und Passwort kann man sich einloggen. Cashy und Tim haben auch schnell einen Fix präsentiert und somit kann man diese Lücke ohne großen Aufwand schließen.
Da kann man mal wieder sehen wie einfach doch Angriffe sind wenn man nicht die nötig Sorgfalt beim Programmieren walten lässt oder sich auf Dinge wie Magic Quotes verlässt.