 niebezpieczny MySQL |
| niebezpieczny MySQL |
 13.02.2003, 16:30:48
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 11.02.2003 Skąd: Gliwice Ostrzeżenie: (0%) 
 |
Ponoc w bazie mysql zle napisane procedury do odczytow rekordow moga posluzyc jako odczytanie calej tabeli
 ?
np jest tabela z dwoma kolumnami login i haslo formularz, ktory po wpisaniu hasla pojawia sie login ponoc za jego pomoca mozna odczytac wszystkie hasla i loginy bez potrzeby znajomosci hasel. Jak to mozliwe i jak sie przed tym zabezpieczyc? |
 |
 
|
 |
|
14.02.2003, 20:41:35
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 602 Pomógł: 0 Dołączył: -- Skąd: W - WA -> GRO Ostrzeżenie: (0%)
|
Koledze chyba raczej chodzilo o zabawy typu SQL-injections, ... .
To juz nie jest wina samego SQLa, ale zle napisanych skryptow, ktore go obsluguja. Jakis czas temu w literaturze "fachowej" (powszechnie dostepnej na polkach w dziale komputery w Empikach) bylo kilka pomniejszych artykulow traktujacych na ten temat 
-------------------- Zanim zadasz pytanie, zawsze wczesniej zajrzyj do manuala ( pl.php.net/manual/pl/ ).
Szukasz skryptow - www.hotscripts.com |
|
|
|
Chudy_ niebezpieczny MySQL 13.02.2003, 16:30:48 
scanner 1. Zacznij od początku.
2. "Ponoć" się zwykło poda... 14.02.2003, 14:10:48 dragossani Generalnie w kodzie MySQL nie ma w tej chwili ujaw... 14.02.2003, 17:14:24  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 12:45 |
