 Tattoz
Wysłany: Pią Kwi 02, 2004 9:01 pm
|
|
Najpopularniejszy system do tworzenia rozbudowanych for o nazwie phpBB posiada dosyc niebezpieczna dziure w kodzie, która umozliwia dostep do bazy danych niepowolanym uzytkownikom. Doswiadczony programista moze dostac sie praktycznie do kazdego forum opartego o phpBB.
Blad zostal zgloszony przez uzytkownika o swojsko brzmiacym imieniu Janek "waraxe" Vind. Polega on na tym ze zmienna wejsciowa nie jest poddana weryfikacji przed uzyciem w zapytaniu SQL. Daje to ogromne pole do popisu dla pomyslowych uzytkowników, znajacych specyficzne wlasciwosci PHP i phpBB.
Bezpieczenstwo skryptów pisanych w PHP jest tematem wielu artykulów i dyskusji w branzy. Przykre jest jednak to, ze tak banalny a jednoczesnie niebezpieczny blad, niezostal zauwazony wczesniej. Jak mówi stare powiedzenie: "Najciemniej jest pod latarnia".
|
Tattoz
|
|
|
 |
cyberdex Posty: 30
Wysłany: Sob Kwi 03, 2004 8:34 pm
|
|
Dzięki za info. Prawdopodobnie błędów może lub jest więcej. Na szczęśnie nie jest to strona banku światowego tylko forum o tatuażu. Nie zbiera się tu danych osobowych, ani ważnych informacji. być może kogoś jara hackowanie forum, ale to już jego sprawa.  Pozdrawiam 
|
cyberdex Dołączył: 07 Mar 2004
|
|
  |
|
Gość
Wysłany: Sro Mar 29, 2006 8:56 pm
|
|
| cyberdex napisał: |
| Dzięki za info. Prawdopodobnie błędów może lub jest więcej. Na szczęśnie nie jest to strona banku światowego tylko forum o tatuażu. Nie zbiera się tu danych osobowych, ani ważnych informacji. być może kogoś jara hackowanie forum, ale to już jego sprawa. Pozdrawiam |
|
Gość
|
|
|
|
|
|
