![[Valid RSS]](http://shaimagal.org/images/valid-rss.jpg "Validate my RSS feed")
Nemovitosti . cz - i mistr tesař se někdy utne - SQL Injekce
Vložil/a ShaiMagal, Po, 06/09/2008 - 21:23
Tímto dnem jsem dospěl k závěru, že i rozsáhlé portály nejsou zcela bezpečné. Nějakým způsobem jsem se zatoulal na server nemovitosti.cz a namátkou jsem vyzkoušel, zda je web náchylný na SQL injekci. Po odkliknutí jsem byl příjemně překvapen.
Programátoři asi nebrali v potaz bezpečnost aplikace, nýbrž funkcionalitu. Což by v se stávat nemělo. Avšak nemám v úmyslu popisovat, jak jsem toto zjistil, ale vidíte, že i větší portály mají své chyby a vybrat si průměrného programátora bývá často osudným krokem pro celý projekt. Webmastery zmíněného portálu jsem již o této chybě informoval a doufám, že ji co nevidět opraví.
»
- 696x přečteno
Co to?
Heh sory ale co to bylo za SQL injekci? Vzdyt se prakticky nic nestalo, SQL injekce je tehdy kdyz se pomocí ní z databaze odhalí nějaká data která by neměl zákazník vidět. Což v tomhle případě určitě není...
Re: Co to?
V tomto případě nejde o zobrazení dat, ale o jejich modifikování :-)
Poslat nový komentář