Przeskocz do treści

SQL Injections w Muzeum Górnictwa

Parafrazując słynne powiedzenie Marszałka, strona Muzeum Górnictwa ładna (na kolana nie rzuca!), ale programiści totalnie do dupy! O SQL Injections nie słyszeli...

Nóż się w kieszeni otwiera, bo takiego przypadku jeszcze nie było. Mimo, że o SQL Injections trąbi się od dwudziestu lat, to ciągle są strony podatne na ten rodzaj ataku. Ale, żeby... zapytanie SQL wstawiać do wygenerowanego e-maila?

To może od razu, niech w stopce wysyłają całą strukturę ich bazy danych. Żeby się chłopaki przygotowujące włam napocić nie musieli...

Zostaw komentarz

Ta strona jest obecnie w trakcie importu. Przenoszę posty z innych źródeł. Różne dziwne rzeczy mogą się tu dziać, dopóki ten proces się nie zakończy (a ta informacja nie zostanie usunięta). Dziękuję za zrozumienie.

Trwa import wpisów...