SQL injection
HackForum
| Ted mi nejak vypadlo jak pouzit sql injection,
stranka [link] je pravdepodobne napadnutelna, ale co tam napsat jako Jmeno a Heslo ?
(odpovědět) | |
|
|
| Mas pravdu, diky SQL injection se muzes prihlasit na jakykoliv ucet v jejich databazi a objednat kvetiny sve mile na cizi ucet, pripadne ziskat informace o jinych uzivatelich. Ta stranka nema snad az na mod_rewrite ani jedinej bezpecnostni prvek!
Sry, ale navod sem samozrejme davat nebudu, admina uz jsem kontaktoval.
(odpovědět) | Emkei |  |  |  | 23.1.2006 17:14 |
|
|
|
| Emkei, dobre, kdyz bych to chtel osobne zneuzit, tak bych to samozrejme udelal a sem bych to vubec nepsal, jen jsem si momentalne nemohl vzpomenout co ze to mam napsat do Password, ale ted vlastne pochybuji ze admin to stihl opravit, bude to nejaky neschopa protoze jsem se na tech strankach zarazil u "Bezpecne nakupovani kvetin po internetu" :-) Spis nebezpecne
(odpovědět) | |
|
|
