CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dittlau Nybegynder

06. september 2005 - 21:14 Der er 11 kommentarer og
1 løsning

Hvordan kan det lade sig gøre

Hej Eksperter!

Hvordan kan det lade sig gøre, at ændre indholdet i et skjult felt, som bliver indsat i et datofelt i en database.

Datofeltet er skjult, og bliver udfyldt med: <%=Now()%>.

Eksempler kan ses her:

Som det skal se ud: http://www.lortetiscali.dk/indlaeg_vis.asp?Id=364

Fejlen: http://www.lortetiscali.dk/indlaeg_vis.asp?Id=393.

Hvordan kan dette lade sig gøre, og hvordan kan jeg stoppe det.

/dittlau

Synes godt om

arne_v Ekspert

06. september 2005 - 21:18 #1

jeg ved ikke præcis had de gør

men det er såmænd ikke så svært at fuske et form felt skjult eller ej

brug aldrig skjulte felter til noget vigtigt

indsæt Now i databasen i den kode som der submittes til

Synes godt om

dittlau Nybegynder

06. september 2005 - 21:20 #2

Og hvordan gør jeg det lettest?

Synes godt om

arne_v Ekspert

06. september 2005 - 21:39 #3

enten brug en PHP funktion i INSERT kald eller angiv en MySQL funktion i INSERT

Synes godt om

cpufan Juniormester

06. september 2005 - 21:51 #4

det er temmelig sikkert udfyldt af en "maskine", som støvsuger html'en efter forms og input types og som derefter submitter

Synes godt om

dittlau Nybegynder

06. september 2005 - 22:21 #5

cpufan: Er det normalt, at disse "maskiner" submitter 5 gange på et døgn?

Synes godt om

cpufan Juniormester

06. september 2005 - 23:17 #6

ved ikke hvorfor de overhovedet gør det.....

Synes godt om

driis Nybegynder

06. september 2005 - 23:19 #7

Det behøver ikke være en maskine, men måske blot en person der har fundet sårbarheden i din kode og nu hygger sig med at prøve at kompromittere din side endnu mere.

Du bør gennemgå siden for andre sårbarheder og uvaliderede input.

Synes godt om

cpufan Juniormester

06. september 2005 - 23:19 #8

noget tilsvarende ses her:
http://udvikleren.dk/show_jobs.php

Synes godt om

dittlau Nybegynder

07. september 2005 - 21:32 #9

Kan min sårbarhed have noget at gøre med de sikkerhedshuller der har været omtalt hos Cliche.dk (det er hos dem det hele ligger)?

Synes godt om

driis Nybegynder

07. september 2005 - 22:12 #10

Jeg er ikke lige klar over hvad det er for sikkerhedshuller der er tale om hos Cliche.dk
Men i første omgang vil jeg mene det er koden på din side, du skal have kigget efter i sømmene.

Synes godt om

arne_v Ekspert

07. september 2005 - 22:20 #11

der er nogen som ikke læser newz.dk !

:-)

http://newz.dk/forum/item/58089/
http://newz.dk/forum/item/57985/
http://newz.dk/forum/item/57710/

Synes godt om

dittlau Nybegynder

15. december 2005 - 21:18 #12

lukker.....

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Database management kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Auto Faktura.. Af SommerFyr i MySQL	21	13/08/202415:08	15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL	3	22/06/202411:29	29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL	3	19/03/202414:25	19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL	12	05/03/202421:45	06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL	5	29/01/202412:58	31/01/202411:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15:59

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

15:15

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

14:30

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Zealand Business College

Kunne du tænke dig at dele ud af din viden om robotter og PLC, så er det måske dig ZBC søger

DEIF A/S

DevOps Engineer

Banedanmark

It-koordinator til SAP-projekter

KMD A/S

Kundevendt .NET-udvikler med fokus på Microsoft Tech Stack

ATP

ABAP-udvikler til arbejdet med et af landets vigtigste SAP-systemer

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

4 min siden	Outlook henter ikke mails Af TTA i Office & Kontorpakker
16 min siden	vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
39 min siden	Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49	pop up black friday Af Malm i Virus
I går 18:31	Hvor finder jeg en netværksdriver? Af jcr18 i Wifi