Strona ZUS podatna na SQL Injection

Ze względów na to iż można wywołać dowolną funkcje tylko screan. Zbyt niebezpieczna dziura !!!!!!!!!!!!!!

jarek04 z dodany: 09.12.2007, 13:23:52

4

Komentarze (4)

najlepsze

10.12.2007, 20:36:53

1

No a jednak błąd na tyle poważny iż poprawili w kilka godzin.

Podaje pełen link.

http://www.zus.pl/default.asp?p=2&id=1866&kod=DB_NAME()

09.12.2007, 15:15:23

1

screan? "Neostrada pod choinkę?"

09.12.2007, 14:34:11

1

Do nonim:

"Swoje opinie na temat danego linka prosimy umieszczać w komentarzach"

konto usunięte 09.12.2007, 15:10:31

0

Komentarz usunięty przez autora