Price.ro hacked | SQL Injection

[KidRock]

Am primit un email azi prin care am fost informat ca site-ul price.ro a fost spart.

Price.ro tine la vedere toate datele voastre personale
http://img224.imageshack.us/img224/4420/priceronu7.jpg

[deadworldisee]

ce inseamna sa nu stii sa pui un amarat de mysql_real_escape_string

[Savage]

ce e ala ?

[haos]

de unde ai poza? =]]

[Toto]

Pune si tu mailul cu tot cu headere aici...

[KidRock]

Poza am primit-o pe email.Nu pot sa dau datele celui care a trimis email-ul.Din cate am inteles eu au fost instiintati legat de vulnerabilitate.Si site-ul hi5[punct]ro a fost spart

http://img20.imageshack.us/img20/3610/tabelewj3.jpg

http://img143.imageshack.us/img143/336/adminyt2.jpg
.................................................. .............................
Sql injection in Arhivele Nationale ale Romaniei

http://img141.imageshack.us/img141/5362/contsipassintextclaradmdy1
.jpg

.................................................. ..............................

SQL Injection in Ministerul Afacerilor Externe (mae.ro)

http://img81.imageshack.us/img81/1460/schemanamepk3.jpg

http://img116.imageshack.us/img116/9...lename1qk1.jpg

Cam atat

[pustiu]

KidRock - ar trebui sa dai site-ul baietilor care descopera vulnerabilitatile astea, ca doar nu e secret. Intrati aici si cititi despre ce e vorba: http://hackersblog.org/

[KidRock]

pustiu eu am primit email nu am gasit pe gugäl Nu am dat adresa blog-ului din email pentru ca nu are rost sa ii fac reclama.

[haos]

Se pare ca se pricep pushtanii

[forapathy]

ei se pricep.. niste script kidies care au gasit pe wiki sau alte siteuri ca daca pui intr-un input field: admin';-- restul comenzilor din sql sunt ignorate..
si sunt mult mai multe feuri de a te juca cu SQL-ul si inputurile neprotejate..
sql injection nu e hacking..
si functiile strip_tags si real_escape_string din php te pot salva de la multe situatii de astea penibile..

ehh da asa e cand se fac site-uri pe capace de bere la studentii din regie(no pun intended )