Pagina 1 din 2 12 UltimulUltimul
Rezultate 1 la 10 din 20

Subiect: Price.ro hacked | SQL Injection

  1. #1
    Avatarul lui KidRock
    KidRock este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    2nd February 2008
    Vârstă
    36
    Posturi
    54
    Putere Rep
    25

    Implicit Price.ro hacked | SQL Injection

    Am primit un email azi prin care am fost informat ca site-ul price.ro a fost spart.

    Price.ro tine la vedere toate datele voastre personale
    http://img224.imageshack.us/img224/4420/priceronu7.jpg

  2. #2
    Avatarul lui deadworldisee
    deadworldisee este deconectat Membru SeoPedia
    Reputatie:
    26
    Data înscrierii
    6th April 2008
    Locaţie
    iasi
    Vârstă
    34
    Posturi
    1.034
    Putere Rep
    26

    Implicit

    ce inseamna sa nu stii sa pui un amarat de mysql_real_escape_string

  3. #3
    Avatarul lui Savage
    Savage este deconectat Membru SeoPedia
    Reputatie:
    0
    Data înscrierii
    8th October 2007
    Vârstă
    33
    Posturi
    169
    Putere Rep
    0

    Implicit

    ce e ala ?
    Cum reusesc? E simplu... Link

  4. #4
    Avatarul lui haos
    haos este deconectat Ambasador
    Reputatie:
    54
    Data înscrierii
    19th February 2008
    Locaţie
    Craiova
    Posturi
    2.239
    Putere Rep
    54

    Implicit

    de unde ai poza? =]]

  5. #5
    Avatarul lui Toto
    Toto este deconectat Ambasador
    Reputatie:
    39
    Data înscrierii
    14th June 2005
    Locaţie
    Bucuresti
    Posturi
    1.905
    Putere Rep
    39

    Implicit

    Pune si tu mailul cu tot cu headere aici...

  6. #6
    Avatarul lui KidRock
    KidRock este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    2nd February 2008
    Vârstă
    36
    Posturi
    54
    Putere Rep
    25

    Implicit

    Poza am primit-o pe email.Nu pot sa dau datele celui care a trimis email-ul.Din cate am inteles eu au fost instiintati legat de vulnerabilitate.Si site-ul hi5[punct]ro a fost spart

    http://img20.imageshack.us/img20/3610/tabelewj3.jpg

    http://img143.imageshack.us/img143/336/adminyt2.jpg
    .................................................. .............................
    Sql injection in Arhivele Nationale ale Romaniei

    http://img141.imageshack.us/img141/5362/contsipassintextclaradmdy1
    .jpg


    .................................................. ..............................

    SQL Injection in Ministerul Afacerilor Externe (mae.ro)

    http://img81.imageshack.us/img81/1460/schemanamepk3.jpg

    http://img116.imageshack.us/img116/9...lename1qk1.jpg

    Cam atat

  7. #7
    Avatarul lui pustiu
    pustiu este deconectat Membru SeoPedia
    Reputatie:
    28
    Data înscrierii
    28th April 2006
    Locaţie
    Cluj Napoca
    Vârstă
    40
    Posturi
    160
    Putere Rep
    28

    Implicit

    KidRock - ar trebui sa dai site-ul baietilor care descopera vulnerabilitatile astea, ca doar nu e secret. Intrati aici si cititi despre ce e vorba: http://hackersblog.org/

  8. #8
    Avatarul lui KidRock
    KidRock este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    2nd February 2008
    Vârstă
    36
    Posturi
    54
    Putere Rep
    25

    Implicit

    pustiu eu am primit email nu am gasit pe gugäl Nu am dat adresa blog-ului din email pentru ca nu are rost sa ii fac reclama.

  9. #9
    Avatarul lui haos
    haos este deconectat Ambasador
    Reputatie:
    54
    Data înscrierii
    19th February 2008
    Locaţie
    Craiova
    Posturi
    2.239
    Putere Rep
    54

    Implicit

    Se pare ca se pricep pushtanii

  10. #10
    Avatarul lui forapathy
    forapathy este deconectat Membru SeoPedia
    Reputatie:
    26
    Data înscrierii
    7th May 2007
    Locaţie
    Iasi
    Vârstă
    35
    Posturi
    212
    Putere Rep
    26

    Implicit

    ei se pricep.. niste script kidies care au gasit pe wiki sau alte siteuri ca daca pui intr-un input field: admin';-- restul comenzilor din sql sunt ignorate..
    si sunt mult mai multe feuri de a te juca cu SQL-ul si inputurile neprotejate..
    sql injection nu e hacking..
    si functiile strip_tags si real_escape_string din php te pot salva de la multe situatii de astea penibile..

    ehh da asa e cand se fac site-uri pe capace de bere la studentii din regie(no pun intended )
    Scriu, rar, pe point47 diverse tips&tricks in web-dev.

Pagina 1 din 2 12 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Link Price Calculator
    De Cristian Mezei în forumul Link-uri/Bannere
    Răspunsuri: 36
    Ultimul Post: 21st September 2010, 16:15
  2. sql injection?
    De Danielu în forumul Discutii generale privind optimizarea si motoarele de cautare
    Răspunsuri: 3
    Ultimul Post: 7th January 2009, 10:24
  3. Contact Price.ro
    De KidRock în forumul Bar, lobby...
    Răspunsuri: 10
    Ultimul Post: 12th December 2008, 16:33
  4. SQL injection ?
    De radanick în forumul Discutii generale privind optimizarea si motoarele de cautare
    Răspunsuri: 9
    Ultimul Post: 3rd December 2008, 09:16
  5. price comperison
    De anonimul666 în forumul Comert electronic, e-Commerce
    Răspunsuri: 13
    Ultimul Post: 10th March 2008, 23:10

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •