Hirdetés

  2. Fórumok
  3. Infotech
  4. Hackersiralmak
Legfrissebb anyagok
Mobilarena témák
PROHARDVER! témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #37 Csóró™ senior tag
    Új Válasz #37
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Csóró™

    senior tag

    Csakhogy életszerű példa is legyen: [link] , [link] , [link]

    Mindegyik oldal sqlinjection sebezhetőségben szenved, mivel egy sima ' karakterrel mysql hibát tudsz előidézni, innentől meg az sqlmap szépen bejárhatja az egész weboldal mögötti adatbázist (sőt lehet, hogy az OS fölött is átvehetjük az uralmat...)

    Ha azért jöttem erre rá, mert véletlenül leütöttem a ' karaktert, az teljesen más, mintha úgy jöttem rá, hogy először biztonsági scannerekkel végignéztem az oldalt sebezhetőségek után kutatva, majd miután az sqlinjectiont-t megtaláltam, kihasználva azt letöltöttem (illegálisan) adatokat az adatbázisból...

    Aki ezt másképp gondolja, az adja meg a címét, ma este elmegyek és megnézem mennyire sebezhető a bejárati ajtó a házon, meg a zár a kocsin, de persze csak etikusan :R

Új hozzászólás Aktív témák