я же говорил что хакер ето ацтой... собрание всяких хакиров там
ну вот свершилось чудо
прямой доступ к mysql базе
www.xaker.ru
я сначала пробовал так
http://www.xakep.ru/code/common/vote3/vote...alert(%27z%27);
дальше сами поймете
)
(инфа взята с securityinfo)
---------------------------
После xss-баг, было решено ещё немного помучить сайт =) И через нескольких неудачных запросов, был найден уязвимый к sql-injection скрипт, а точнее скрипт голосования.
Пример:
http://www.xakep.ru/code/common/vote3/vote...ts.asp?site=%27
Вот такие вот "хакиры" делают нам журнал по компьютерной безопасности....
---------------------------
ps. еще скажите что сам журнал ето круто
ЖУРНАЛ АЦТОЙ
а вот некоторые (одна-две) статьи на выпуск действительно нормальные
но пишут их люди которые вообще неимеют ничего общего с журналом
вот так