Взлом?

[SkyM@n]

Цитата:

Сообщение от wyvern

троян не должен "утягивать пароль". троян скорее всего с твоего же компа и отработал. под твоим же айпишником.

Но это уже другая тема.

[Stanislav]

ребят может создать раздел по защите своих скриптов? не знаю как все говорю за себя дурацкая привычка откладывать экранирование запросов на "потом" и.т.д (приводить переменные к своим числовым или строковым типам) вот так я понял что в одном скрипте этого не сделал, почитал мануал по инъекциям провел эксперимент на этом сайте и получил результат, сделал выборку из таблицы information_schema где храниться вся информация о таблицах, и полях,и т.д правда шелл заливать уже не пробовал.... если есть такой процент аудитории которые делают, как делал я, на "потом" скажу следующее надо менять тактику скриптописания, мы всегда думаем что нас это не коснется...... имхо..

обычно как понял я: сайт проверяют на уязвимость следующим образом после строки скажем ?show=1 ставят ' или еще что, mysql кричит о синтаксисе.... тут все и начинаеться.... далее + union + select и подборка на кол-во полей в таблице.....

[Stanislav]

Цитата:

Сообщение от DomiNick

З.Ы. Интересненько...

Поизучал - говорят сайт, адрес которого во фрейме вируса, "используется для атак на компьютеры"...
Если кому интересно - сделал пару скринов...

да уж да вольно доброжелательный сайтик во фрейме)) самое главное спас шаблон на css у меня дизайн перекосился в IE в opera был как положено


я так понимаю инъекцию можно исключить))

[SkyM@n]

Цитата:

Сообщение от Stanislav

ребят может создать раздел по защите своих скриптов?

Такой раздел уже есть: http://www.programmersforum.ru/forumdisplay.php?f=17