Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Поиск SQL-инъекций на примере MyBB 1.00 RC4 15.05.05 19:24
Publisher: dl <Dmitry Leonov>
|
Поиск SQL-инъекций на примере MyBB 1.00 RC4
Animal cOre@xaker.ru
Сейчас существует множество форумов, которые распространяются как бесплатно, так и за деньги.
Насколько мне известно, самые популярные из них, это phpBB, Invision Power Board, PHP-Nuke, и MyBB,
о котором и пойдёт речь.
MyBB, или MyBulletinBoard - это мощный, эффективный и бесплатно распространяемый форум,
разработанный на PHP и работающий с использованием MySQL сервера. Полный контроль над вашим форумом
на кончиках ваших пальцев, от множества стилей и тем до полного изменения внешнего вида форумов с
помощью системы шаблонов. (Переведённая часть описания с оффициального сайта)
От себя могу добавить, что этот форум пока ещё достаточно молодой.
Итак. Мне достаточно часто приходилось видеть в обзорах уязвимостей об атаке, названной
SQL-инъекцией. Такой тип атак уже достаточно широко известен, но я всё таки опишу, что же он из себя
представляет. Многим сценариям(далее скриптам) приходится общаться с базой данных, выбирая оттуда
...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
