Re: [linux_var] [Security issue] Save the children

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] [Security issue] Save the children

From: Pietro IZ2RPN <iz2rpn@gmail.com>

Date: Fri, 29 Mar 2013 12:40:13 +0100

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=FpZ0OQmBpZL1JxjDgTSjQ/ICxmqmCPB7Iw6Nty4JO+k=; b=jqUe8MdNPl9TYSftES8KcZBQV9AVQDEje6RweJpB+KfPN0O2WlnGNyjSOLN+wnj6tZ KvSXnKq856Aa+n9Q2lck6DjRZTEwDguwkBDS7I4QAG4xh30vFvs1R9nWrXFWH7/IziJi 3SWOns6qiv+l8QwxtTydMIsWJTUVjfnb1TAnJ/PK49Vket1WxhleQ+ny+5FrEzH64v68 FKdL6efGdDsAmavMjaDpV5dArTdSQsdNl4J9lffVi4eGpBlQbM08ab5BY0pPNoWfrm99 oeNHjqmZ3V2QFObxRgaqiL0hROfVPxf6JMdEqxomXoqyoPtd2O6NCFiv1IfG+BbHKiHa ZSlg==

In-reply-to: <51557AF8.7030203@gmail.com>

List-archive: <http://ml.linuxvar.it/pipermail/talking>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

References: <5154AF57.2060405@libero.it> <51557AF8.7030203@gmail.com>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: talking-bounces@ml.linuxvar.it

Dove posso trovare approndimenti in merito a quello che dici Alessandro?

by Pietro IZ2RPN '73

Il giorno 29/mar/2013 12:28, "Alessandro Lorenzi" <alessandro.lorenzi@gmail.com> ha scritto:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao Jacopo,

On 03/28/13 22:00, Jacopo Girardi wrote:

A parte la battuta tristerrima (ma dopotutto siamo informatici, ci
incliniamo alle battute tristi) ti consiglio di implementare un minimo
di controllo sull'input dell'utente.

Son riuscito ad inserire vari commenti utilizzando il comando
lwp-request senza troppi problemi, quindi una botta di spam, volendo,
non te la toglie nessuno =p

Per lo meno non sono riuscito ad entrare nell'area amministrazione con
una sql injection ;p

A.

(quando ripulisci il DB, ocio che ho inserito un commento degli
articoli da 1 a 5)

- --
Lorenzi Alessandro
RHCE Consultant & Free Software Enthusiast

Staff member of FSUGItalia - http://fsugitalia.org
GULLP Member - http://gullp.net
Fedora Ambassador

9gagger
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJRVXr4AAoJEPFXlM26KZNj8McH/A8Fl0ZyXtC1I/YSHApKYr4S
9nPoM5QsrC3Yy/kyWF3Iv8iq8fMtgNlmENW20NeC+IyQoUi5yLNZn4BnWOkzzTWY
b9gvZjVjfIXCUN+FxsvGuwwP0+xf539+p+zsidCqDq+3H0LhI5eCJojz6E6XQFzI
5BCfklCSFsGEkQ4B2toECwqPMhrSYY2PxNPGdnvKDw62ap2yfRRCUaHt1yNrZmRF
b10Td7T/C336EYSJ6K6ZPyAQv9VXNaQPuDtcNCuqEytLOkUv1SWGx69uah/9DODs
W3HWc6M9GoyiLzFsV49MtTKaT3WMJXttj4fuRFdlAnrSYgCFQFWmnRRJ1v7Pf9Q=
=JpRv
-----END PGP SIGNATURE-----
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:

Re: [linux_var] [Security issue] Save the children
- From: Alessandro Lorenzi <alessandro.lorenzi@gmail.com>

References:

[linux_var] Save the children
- From: Jacopo Girardi <jacopogg83.ml@libero.it>
Re: [linux_var] [Security issue] Save the children
- From: Alessandro Lorenzi <alessandro.lorenzi@gmail.com>