Nezabezpečený web dasilvio.cz Mozektevidi.net - Píše Olda Šálek.

Nezabezpečený web dasilvio.cz

Bezpečnostní PHP chyba webu dasilvio, způsoby, jak hacknout. Chyba je již opravená, provedl jsem bezpečnostní revizi.

image of Nezabezpečený web dasilvio.cz

Bezpečnostní revize webu dasilvio.cz

PHP injection

Jak se někdo může živit programováním webových prezentací, když to neumí? Na tomto webu byla chyba s názvem php injekce.

Hned se vidí zdroják php a tím pádem i heslo do databáze. Není problém vhodným scriptem celý web smazat, přepsat úvodní stránku nebo něco jiného. Napsal jsem email, kde jsem "programátora upozorňoval na jeho chyby.

Po krátké době web zmizel a místo něj zůstal pouze tento text:

Programator techto www stranek je kreten a diky nemu doslo k zneuziti serveru pro odeslanio 150 000 emailu nekam do mexika. provoz teto domeny pozastaven admin.

Milí programátoři, dávejte si pozor a myslete na základní pravidla při programování webových aplikací.


autor článku Oldřich Šálek | datum publikování 18.listopad.2006 17:13 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku