информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13  Число просмотров: 1922 Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>
		<site updates>

MySQL.com взломали через SQL injection 28.03.11 16:43   Publisher: dl <Dmitry Leonov> <"чистая" ссылка>

MySQL.com взломали через SQL injection The Register http://www.theregister.co.uk/2011/03/28/mysql_hack/ Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection. Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте. Полный текст

	Сапожник, как всегда, без сапог... 30.03.11 20:19   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>

	Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

		не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

			не знаю. не знаком с этим кодом. 30.03.11 17:27   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach