Iata ca tot vorbeam ieri de razboaie si de partide de sah, ca m-am si trezit cu un atac de tip SQL INJECTION la unu din siteuri, prima oara nu am stiut despre ce e vorba, imi tot apareau mesaje pop-up in admin, m-am tot uitat prin fisiere, nimic. Pana la urma am gasit insertile facute in baza de date, am vazut campurile care au putut fi injectate si maine reparam. Tot raul spre bine.
Oricum norocul a fost ca unu din pop-up-uri nu continea cifre ci un cuvant acunetix, care ma facut sa inteleg cu ce am de a face si ca tre sa caut mai atent in baza de date.
Friday, January 19, 2007
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment