Script open voor SQL injectie

Door Bart op 16-03-2008 15:44

814 views

Hallo,

Ik heb enige tijd geleden een script gekocht van een bedrijf dat nu niet meer bestaat. Het script is van scriptmagix en heet recipes 2.0

Helaas blijkt het script vatbaar te zijn voor sql injecties, zie o.a http://www.frsirt.com/english/advisories/2007/1013 Vannacht was ik aan de beurt. Ze hebben via het script externe files aangeroepen etc.

Helaas ben ik niet zo'n ster in php/mysql en kan ik het denk ik niet zelf veilig maken.

Ik ben dus op zoek naar iemand die het script veilig kan maken. Ik kan alle info, logs en het script te beschikking stellen.

Ik wil hier ook voor betalen. Ik heb alleen geen idee hoeveel werk het zou zijn om het te fixen. Ik heb dit bericht daarom niet in vacatures geplaatst. Als ik hiermee een fout maak dan hoor ik het graag.

Onbekende gebruiker

16-03-2008 15:47

Je kunt ook gewoon het script (lees: deel ervan) hier neerzetten. Ik kan er wel naar kijken. En anders PM me maar even/voeg me maar toe op MSN.

Bart

16-03-2008 15:57

Hoi, bedankt voor je reactie. Het is een compleet script met meerdere bestanden, ik kan niet zo maar iets posten.

Onbekende gebruiker

16-03-2008 15:58

Bart schreef op 16.03.2008 15:57
Hoi, bedankt voor je reactie. Het is een compleet script met meerdere bestanden, ik kan niet zo maar iets posten.

Op Ok voeg me dan maar even toe op MSN

Reageren

Inloggen om te reageren