Ankündigung

Einklappen
Keine Ankündigung bisher.

Datenbasis von filter_input manipulieren

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Datenbasis von filter_input manipulieren

    Hallo,

    vieleicht hat ja noch Jemand von Euch eine Idee.

    Für eine ältere Web-App würde ich gerne die GET und POST Variablen vorfiltern.

    Es handelt sich um eine Software die auf einem LAMP-Server mit PHP 7.2 läuft.
    Ich weiß, dass die Software für MySQL-Injections anfällig ist. Ich kann sie nicht hinter eine WAF oder Proxy stecken noch den Code ändern.
    Der Programmierer steht auch nicht mehr zur Verfügung.

    Ich kann mit auto_prepend_file aber eine PHP-Datei vor der Web-App ausführung und den Inhalt von $_GET und $_POST direkt manipulieren.
    Leider nutzt die Software filter_input was sich davon unbeeindruckt zeigt.

    Weis Jemand wie ich die Datenbasis von filter_input manipulieren kann?

    Danke

    Stefan





  • #2
    Die Software für tot erklären und eine Alternative suchen. Alle Workarounds hast du ja bereits ausgeschlossen.

    Kommentar


    • #3
      https://www.php.net/manual/en/filter.configuration.php

      Kommentar

      Lädt...
      X