Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13 Число просмотров: 1864
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|
<site updates>
|
MySQL.com взломали через SQL injection 28.03.11 16:43
Publisher: dl <Dmitry Leonov>
|
MySQL.com взломали через SQL injection
The Register http://www.theregister.co.uk/2011/03/28/mysql_hack/
Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection. Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте.
Полный текст
|
|
Сапожник, как всегда, без сапог... 30.03.11 20:19
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| |
не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | |
не знаю. не знаком с этим кодом. 30.03.11 17:27
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
