|
| Jde to nejak realne zneuzit? Napriklad pomoci tohoto vytahnout nejaka dalsi data?
(odpovědět) | | Pyro | 199.48.147.* | 26.5.2011 14:04 |
|
|
|
| Je to obdoba SQL injekce, takze toreticka moznost zneuziti zde je. Takhle jde zmanipulovat dotaz: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Ano, presne to jsem zkousel - je to potvrzeni toho, ze tam injection fakt je, ale zajimalo by me, jak by slo z toho vytahnout nejaka data - tady je to totiz uz jinaci kava nez u SQL injection...
(odpovědět) | | Pyro | 199.48.147.* | 26.5.2011 20:11 |
|
|
|
| Není to vůbec složité. Je to pořád všechno na jedno brdo. Pokud budu mít v dohledné době čas, možná k tomu sepíšu článek.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| To by bylo super, myslim, ze bych nebyl jediny, koho by to potesilo:)
(odpovědět) | | Pyro | 62.141.58.* | 27.5.2011 18:57 |
|
|
|
| Vypada to, ze tam maji nejakou ochranu proti injection:
[link]
(odpovědět) | | Pyro | 199.48.147.* | 26.5.2011 14:10 |
|
|
|
| To je vestavěná obrana přímo v ASP.NET :) divím se, že nevalidují pole a zobrazují celé asp.net chyby mantáci jedni.
(odpovědět) | | Budulinek | 78.102.92.* | 3.8.2011 11:23 |
|
|
|
