Hallo,
vieleicht hat ja noch Jemand von Euch eine Idee.
Für eine ältere Web-App würde ich gerne die GET und POST Variablen vorfiltern.
Es handelt sich um eine Software die auf einem LAMP-Server mit PHP 7.2 läuft.
Ich weiß, dass die Software für MySQL-Injections anfällig ist. Ich kann sie nicht hinter eine WAF oder Proxy stecken noch den Code ändern.
Der Programmierer steht auch nicht mehr zur Verfügung.
Ich kann mit auto_prepend_file aber eine PHP-Datei vor der Web-App ausführung und den Inhalt von $_GET und $_POST direkt manipulieren.
Leider nutzt die Software filter_input was sich davon unbeeindruckt zeigt.
Weis Jemand wie ich die Datenbasis von filter_input manipulieren kann?
Danke
Stefan
vieleicht hat ja noch Jemand von Euch eine Idee.
Für eine ältere Web-App würde ich gerne die GET und POST Variablen vorfiltern.
Es handelt sich um eine Software die auf einem LAMP-Server mit PHP 7.2 läuft.
Ich weiß, dass die Software für MySQL-Injections anfällig ist. Ich kann sie nicht hinter eine WAF oder Proxy stecken noch den Code ändern.
Der Programmierer steht auch nicht mehr zur Verfügung.
Ich kann mit auto_prepend_file aber eine PHP-Datei vor der Web-App ausführung und den Inhalt von $_GET und $_POST direkt manipulieren.
Leider nutzt die Software filter_input was sich davon unbeeindruckt zeigt.
Weis Jemand wie ich die Datenbasis von filter_input manipulieren kann?
Danke
Stefan
Kommentar