Wpis z mikrobloga

Skopiuj link

22.01.2021, 21:31:42

0

ej a oni wgl są zabezpieczeni pod kątem sql injection lub innych równie zaawansowanych ataków? XD
#albicla

22.01.2021, 21:32:57

0

@kfpwa: https://zaufanatrzeciastrona.pl/post/poznalismy-haslo-do-bazy-albicla-com-po-raz-trzeci-plus-wyciek-kodu-serwisu/#more-56381

Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania e-maila), a deserializacja danych pozwala na zdalne wykonanie kodu w serwisie.

22.01.2021, 21:34:05

0

@kfpwa: to tak jakbyś otwarte drzwi próbował wyłamać z buta XDD przecież do bazy jest dostęp już drugi dzień

22.01.2021, 21:36:01

2

@G4SHI: bardziej myślałem o czymś w stylu wysadzenia otwartych drzwi dynamitem w takim stylu XD

kfpwa - @G4SHI: bardziej myślałem o czymś w stylu wysadzenia otwartych drzwi dynamite...

konto usunięte 22.01.2021, 21:46:15 via Android

0

@kfpwa oni nie są zabezpieczeni nawet przed zakładaniem konta na ten sam e-mail, z hasłem na 1 znak czy na nazwę użytkownika z 999999 znaków a Ty byś chciał jakieś zabezpieczenie przed sql injection xD

22.01.2021, 21:47:43

0

@MrPickles: nazwa na 999999 znaków raczej nie zdropuje im bazy danych XDDD

konto usunięte 22.01.2021, 21:49:58 via Android

0

@kfpwa chyba, że na raz zarejestruje się 1000 osób. Wtedy jest duża szansa że będzie outage

22.01.2021, 21:52:50

1

@MrPickles: jakbym mi ktoś dał do wyboru chwilowe #!$%@? serwera a zdropowanie bazy danych to raczej wolę #!$%@?ć na chwilę serwer XD

konto usunięte 22.01.2021, 21:55:18 via Android

0

@kfpwa to prawda. Chyba że przy takim przedsięwzięciu masz codziennie backup DB wtedy możesz mieć wywalone ¯_(ツ)_/¯

22.01.2021, 21:56:26

1

@MrPickles: zakładając że będą podatni na sql injection to raczej bym się nie nastawiał na regularne backupy XD

22.01.2021, 22:10:37

0

@MrPickles: backup to jedno, pytanie czy da się przywrócić ( ͡° ͜ʖ ͡°)