Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zasady panujące na forum News

1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px

Zapraszamy do uzupełniania wortalu o ciekawe informacje :)

 
 Reply to this topicStart new topic
> PHPNuke CMS - moduł Survey (ankiety) podatny na SQL Injection
blooregard
post
Post #1


Newsman


Grupa: Moderatorzy
Postów: 2 033
Pomógł: 290
Dołączył: 21.12.2007
Skąd: Łódź
Jeden z modułów popualrnego systemu zarządzania treścią PHPNuke, moduł Survey, jest podatny na ataki typu SQL Injection. Atak tego typu pozwala, przy odpowiednim manipulowaniu parametrami przekazywanymi przez skrypt do bazy danych, na pobranie/odczytanie dowolnych informacji w niej zawartych, a także ich modyfikację lub usunięcie (przy odpowiednich uprawnieniach).

Ciekawostka: W serwisie SecurityReason.pl, który opublikował informację o podatności, w przykładowym kodzie zaprezentowanym przez indonezyjskiego programistę przedstawiającego się jako SENOT, znajduje się adres url jednego z polskich uniwersytetów.

Żródło:
http://securityreason.com/polish/pokaz_podwlb/WLB-2010030020






--------------------
Life's simple... You make choices and don't look back...
Go to the top of the page
+Quote Post
« Następny starszy · Newsy · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 09:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn