Über die Mobile Version lässt sich die Wartungsseite ohne Login aktivieren. Dies geht mit einem einfachen Post-Request... Und da die Daten direkt in einer SQL Query landen, ist wahrscheinlich auch eine SQL injection möglich.
Ich bitte um einen Fix
Über die Mobile Version lässt sich die Wartungsseite ohne Login aktivieren. Dies geht mit einem einfachen Post-Request... Und da die Daten direkt in einer SQL Query landen, ist wahrscheinlich auch eine SQL injection möglich.
Ich bitte um einen Fix
guter Hinweis! Hab zwar bei mir eh die komplette Mobile-Versipon deaktiviert, aber kurzer Blick in den Code der /m/index.php und Vergleich mit der normalen /index.php sagt:
Ersetze
mit
hab's aber nicht getestet
wie kann ich die Mobileversion komplett deaktivieren?
alle sollen auf die Normale seite gelangen
EDIT: hab die Frage nochmal im richtigen Topic gestellt, sorry
Probleme bei Mobilversion
Eingebaut, getestet. Scheint zu laufen
Also in meiner Version war das genau so schon drin!
Wundert mich jetzt das Ihr da was anderes habt!
Horst: Auch in meiner, am 29.05.16 heruntergeladenen Vollversion fand sich der o.g. "Fehler".
@gnilebein und dwet: THX für den Hinweis bzw. den Fix!