Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

sql-injection & deface

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Журнал Xakep] >> sql-injection & deface
Имя
Сообщение << Старые топики   Новые топики >>
sql-injection & deface - 2005-04-26 00:44:58   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Вот щас сижу читаю любимый Хакер… и прочитал вот такое: "… Я вспомнил о сайте который ломал довным давно, еще весной, - там была классическая sql-injection уязвимость. Недолго думая, я набрал его адрес, поигрался с параметрами, и стало понятно что баг еще живой. Я быстро добавил на главную страницу код експлоита и принялся ждать…"
Вопрос: разве через sql-inj можно сайт задефейсить??? Если да то как напишите плиз, я пока тока начинаю БД учить! Заранее благодарен!

Да, еще, кто может мне написать дырявенький код на PHP с sql-inj, а то или я не понимаю как это работает, или я плохо знаю php
Post #: 1
sql-injection & deface - 2005-04-26 09:00:54   
CyBeR4r8aK

Сообщений: 233
Оценки: 0
Присоединился: 2004-12-01 10:36:37
quote:

—————-<BR>Цитата: Дата:26.04.2005 0:44:58, Автор: Jenizix ::
<BR>разве через sql-inj можно сайт задефейсить???
—————-



Да, к админке доступ получить.

качать
Post #: 2
Страниц:  [1]
Все форумы >> [Журнал Xakep] >> sql-injection & deface







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.