https://bugtraq.ru/rsn/archive/2011/03/09.html

Источник: The Register

теги: mysql, sql injection  |  предложить новость  |  обсудить  |  все отзывы (4)

[9388]

назад «  » вперед

аналогичные материалы SQL-injection в Drupal // 15.10.14 21:49 Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов // 12.06.12 11:48 Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // 18.01.12 16:55 Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22 Взлом MySQL.com // 27.09.11 09:34 Мегапатч от Apple // 29.03.10 21:53 SQL injection на сайте Лаборатории Касперского // 09.02.09 06:22

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: Сапожник, как всегда, без сапог... 30.03.11 20:19   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка> не знаю. не знаком с этим кодом. 30.03.11 17:27   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>