Коментарі для запису: Просунутий SQL Injection в Joomla http://websecurity.com.ua/3560/ Sat, 18 Apr 2026 23:44:37 +0000 http://wordpress.org/?v=MustLive Edition від: Dimi4 http://websecurity.com.ua/3560/#comment-304173 Sat, 17 Oct 2009 19:27:06 +0000 http://websecurity.com.ua/3560/#comment-304173 Як раз важливо :). Назва “Просунутий SQL Injection в Joomla” напевно у 90% викликає здивування. Відкриваючи лінк - розчарування . До чого тут які сайти я читаю? В основному це ачат, і що такого? А те що ти зробив назву базуючись на назві ролика тебе аж ніяк не виправдовує. Це виглядає як тупий копіпаст. Не рекомендую таке робити. Як раз важливо :) . Назва “Просунутий SQL Injection в Joomla” напевно у 90% викликає здивування. Відкриваючи лінк - розчарування . До чого тут які сайти я читаю? В основному це ачат, і що такого? А те що ти зробив назву базуючись на назві ролика тебе аж ніяк не виправдовує. Це виглядає як тупий копіпаст. Не рекомендую таке робити.

]]> від: MustLive http://websecurity.com.ua/3560/#comment-304172 Sat, 17 Oct 2009 18:59:21 +0000 http://websecurity.com.ua/3560/#comment-304172 <strong>Dimi4</strong>, спасибі за порівняння с жовтою пресою. Перед тим як вішати на мій сайт подібні ярлики, ти задай собі запитання, які сайти ти читаєш і з якими сайтами ти обмінуєшся лінками. Наприклад я не читаю жовту пресу і не обмінююся лінками з подібними сайтами ;-). Стосовно назви, то я її зробив базуючись на оригінальній назві відео-ролика (я так завжди роблю). І те, що автор назвав це SQLi в Joomla, а насправді дірка лише в компоненті, то це питання до автора відео :-). В даному випадку це не суть важливо, бо в цілому назва відповідає суті відео - на прикладі сайта на Джумлі демонструються різновиди SQLi атак. <blockquote>Перехекер вчить нас як юзати лоад_файл?</blockquote> Те що даний діяч місцями неточний (як з назвою відео, так і в деяких інших моментах) і що саме відео не є кращим прикладом відео-посібника, то на це я звернув увагу. Але в цілому його цілком достатньо для демонстрації використання LOAD_FILE. В тих відео-манулах про використання SQL Ін'єкцій, які я опублікував раніше на сайті, не було прикладів семе доступа до файлової системи. І коли я натрапив на дане відео, де було показане використання LOAD_FILE, я і опублікував його на сайті, щоб привернути увагу до цієї теми. Серед моїх читачів є багато адмінів сайтів й веб девелоперів, і чимало з них або мало обізнані, або зовсім не знають про подібні атаки. Ось на них і орієнтоване дане відео. Dimi4, спасибі за порівняння с жовтою пресою. Перед тим як вішати на мій сайт подібні ярлики, ти задай собі запитання, які сайти ти читаєш і з якими сайтами ти обмінуєшся лінками. Наприклад я не читаю жовту пресу і не обмінююся лінками з подібними сайтами ;-) .

Стосовно назви, то я її зробив базуючись на оригінальній назві відео-ролика (я так завжди роблю). І те, що автор назвав це SQLi в Joomla, а насправді дірка лише в компоненті, то це питання до автора відео :-) . В даному випадку це не суть важливо, бо в цілому назва відповідає суті відео - на прикладі сайта на Джумлі демонструються різновиди SQLi атак.

Перехекер вчить нас як юзати лоад_файл?

Те що даний діяч місцями неточний (як з назвою відео, так і в деяких інших моментах) і що саме відео не є кращим прикладом відео-посібника, то на це я звернув увагу. Але в цілому його цілком достатньо для демонстрації використання LOAD_FILE. В тих відео-манулах про використання SQL Ін’єкцій, які я опублікував раніше на сайті, не було прикладів семе доступа до файлової системи. І коли я натрапив на дане відео, де було показане використання LOAD_FILE, я і опублікував його на сайті, щоб привернути увагу до цієї теми.

Серед моїх читачів є багато адмінів сайтів й веб девелоперів, і чимало з них або мало обізнані, або зовсім не знають про подібні атаки. Ось на них і орієнтоване дане відео.

]]> від: Dimi4 http://websecurity.com.ua/3560/#comment-303655 Mon, 05 Oct 2009 20:25:35 +0000 http://websecurity.com.ua/3560/#comment-303655 Мда) Це секюріті блог чи жовта преса? Можливо варто вказати в заголовку що скуля не в джумлі, а в компоненті. тим більше відео абсолютно зайве. Перехекер вчить нас як юзати лоад_файл? Мда) Це секюріті блог чи жовта преса? Можливо варто вказати в заголовку що скуля не в джумлі, а в компоненті. тим більше відео абсолютно зайве. Перехекер вчить нас як юзати лоад_файл?

]]>