Коментарі для запису: Уразливості на www.helsinki.org.ua http://websecurity.com.ua/3362/ Mon, 13 Apr 2026 05:18:56 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3362/#comment-299634 Tue, 28 Jul 2009 20:53:36 +0000 http://websecurity.com.ua/3362/#comment-299634 Так, саме цей шлях :-). Як я зайшов на сайт (у грудні), я одразу знайшов 4 FPD, і на сайті м.б. ще інші FPD, як і багато інших уразливостей. <blockquote>шукай ше sqlInj</blockquote> Це я залишу для всіх бажаючих, а також для адмінів сайта 8-). Які не слідкували за безпекою сайта весь цей час, може хоча б після мого повідомлення почнуть більше приділяти уваги безпеці (хоча як показує мій 4,5 літній досвід, після моїх повідомлень про дірки більша частина адмінів та веб девелоперів як забивала на безпеку, так і продовжують це робити). А те, що SQLi на сайті є, то це без сумнівів - бо як сьогодні зайшов на сайт, щоб знайти емайл адміна, то я знайшов таку дірку. Так, саме цей шлях :-) . Як я зайшов на сайт (у грудні), я одразу знайшов 4 FPD, і на сайті м.б. ще інші FPD, як і багато інших уразливостей.

шукай ше sqlInj

Це я залишу для всіх бажаючих, а також для адмінів сайта 8-) . Які не слідкували за безпекою сайта весь цей час, може хоча б після мого повідомлення почнуть більше приділяти уваги безпеці (хоча як показує мій 4,5 літній досвід, після моїх повідомлень про дірки більша частина адмінів та веб девелоперів як забивала на безпеку, так і продовжують це робити).

А те, що SQLi на сайті є, то це без сумнівів - бо як сьогодні зайшов на сайт, щоб знайти емайл адміна, то я знайшов таку дірку.

]]> від: poma http://websecurity.com.ua/3362/#comment-299609 Tue, 28 Jul 2009 07:45:20 +0000 http://websecurity.com.ua/3362/#comment-299609 /var/www/helsinki5/[cut].php :arrow: шукай ше sqlInj.. ;) /var/www/helsinki5/[cut].php :arrow:
шукай ше sqlInj.. ;)

]]>