Thema: Dokumentenverwaltungssystem ownDMS in Version 0.36 erschienen
Von der login.php Zeile 93:
$_sql = "SELECT * FROM owner where NAME = \"" . $username . "\";";
LOGINUser: ""; DROP TABLE xxxx;"Password: xxxx
Da passiert doch gar nichts ???Habs gerade mal ausprobiert. Es wird keine Tabelle gelöscht !?
Gerd
Von der login.php Zeile 93:
$_sql = "SELECT * FROM owner where NAME = \"" . $username . "\";";
LOGIN
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 21. Dez 2014 um 22:22.User: ""; DROP TABLE xxxx;"
Password: xxxx
Da passiert doch gar nichts ???
Habs gerade mal ausprobiert. Es wird keine Tabelle gelöscht !?
Gerd