Nemovitosti . cz - i mistr tesař se někdy utne - SQL Injekce

user warning: Table 'shaimagal_org.semaphore' doesn't exist query: SELECT expire, value FROM semaphore WHERE name = 'locale_cache_cs' in /hosting/shaimagal.org/www/includes/lock.inc on line 154.
user warning: Table 'shaimagal_org.semaphore' doesn't exist query: SELECT expire, value FROM semaphore WHERE name = 'locale_cache_cs' in /hosting/shaimagal.org/www/includes/lock.inc on line 154.

Vložil/a ShaiMagal, Po, 06/09/2008 - 21:23

Tímto dnem jsem dospěl k závěru, že i rozsáhlé portály nejsou zcela bezpečné. Nějakým způsobem jsem se zatoulal na server nemovitosti.cz a namátkou jsem vyzkoušel, zda je web náchylný na SQL injekci. Po odkliknutí jsem byl příjemně překvapen.

Programátoři asi nebrali v potaz bezpečnost aplikace, nýbrž funkcionalitu. Což by v se stávat nemělo. Avšak nemám v úmyslu popisovat, jak jsem toto zjistil, ale vidíte, že i větší portály mají své chyby a vybrat si průměrného programátora bývá často osudným krokem pro celý projekt. Webmastery zmíněného portálu jsem již o této chybě informoval a doufám, že ji co nevidět opraví.

nemovitosti.cz

2738x přečteno

Co to?

Napsal uživatel Anonym dne Po, 06/23/2008 - 18:37.

Heh sory ale co to bylo za SQL injekci? Vzdyt se prakticky nic nestalo, SQL injekce je tehdy kdyz se pomocí ní z databaze odhalí nějaká data která by neměl zákazník vidět. Což v tomhle případě určitě není...