Nastolatek naprawia luki Onetu
Za pomocą jednej linii kodu można było otrzymać rekordy z bazy danych kilkudziesięciu serwisów Onet.pl. Po interwencji DI błąd został naprawiony w ciągu kilku godzin, a Onet sprawdza kolejne serwisy.
win32 z- #
- #
- #
- #
- #
- 40
Komentarze (40)
najlepsze
Komentarz usunięty przez moderatora
Btw. Jestem słabym programistą, ale kojarzę bindowanie które można użyć w nowych MySQL'ach i PHP. Dlaczego taki portal jak onet nie używa tej metody, podobno uniemożliwiającej SQL Injection? Lub jakim cudem chłopak to złamał, jeśli jej używają?
IMHO homo sapiens nie moze byc rownoczesnie gorylem..
nastolatek z IQ do pisania exploitow, nie moze byc jednoczesnie kibolem..
FTFY