forum.boolean.name - Показать сообщение отдельно

20.11.2005, 16:43

я же говорил что хакер ето ацтой... собрание всяких хакиров там

ну вот свершилось чудо
прямой доступ к mysql базе www.xaker.ru

я сначала пробовал так
http://www.xakep.ru/code/common/vote3/vote...alert(%27z%27);
дальше сами поймете

)

(инфа взята с securityinfo)
---------------------------
После xss-баг, было решено ещё немного помучить сайт =) И через нескольких неудачных запросов, был найден уязвимый к sql-injection скрипт, а точнее скрипт голосования.
Пример:
http://www.xakep.ru/code/common/vote3/vote...ts.asp?site=%27
Вот такие вот "хакиры" делают нам журнал по компьютерной безопасности....
---------------------------

ps. еще скажите что сам журнал ето круто
ЖУРНАЛ АЦТОЙ
а вот некоторые (одна-две) статьи на выпуск действительно нормальные
но пишут их люди которые вообще неимеют ничего общего с журналом
вот так

20.11.2005, 16:43	#1
jimon Сообщений: n/a	я же говорил что хакер ето ацтой... собрание всяких хакиров там ну вот свершилось чудо прямой доступ к mysql базе www.xaker.ru я сначала пробовал так http://www.xakep.ru/code/common/vote3/vote...alert(%27z%27); дальше сами поймете ) (инфа взята с securityinfo) --------------------------- После xss-баг, было решено ещё немного помучить сайт =) И через нескольких неудачных запросов, был найден уязвимый к sql-injection скрипт, а точнее скрипт голосования. Пример: http://www.xakep.ru/code/common/vote3/vote...ts.asp?site=%27 Вот такие вот "хакиры" делают нам журнал по компьютерной безопасности.... --------------------------- ps. еще скажите что сам журнал ето круто ЖУРНАЛ АЦТОЙ а вот некоторые (одна-две) статьи на выпуск действительно нормальные но пишут их люди которые вообще неимеют ничего общего с журналом вот так