Автор Тема: Взлом santa 3.11  (Прочитано 4942 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ReyRein

  • Гость
Взлом santa 3.11
« : 08 июля 2014, 09:50:48 »
Приветствую. Взломали за 1.5 часа.

Классическая sql inj. В параметре  cid=1&year=2013 CID фильтруется, а year нет) ну и хранение паролей в бд в открытом виде


ReyRein

  • Гость
Re: Взлом santa 3.11
« Ответ #1 : 08 июля 2014, 09:59:03 »
Более подробно опишу администратору.

@Ilya@

  • Гость
Re: Взлом santa 3.11
« Ответ #2 : 09 июля 2014, 00:51:43 »
куда уж подробнее :D

Оффлайн Oslix

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2 473
  • Авторитет: 346
  • Пол: Мужской
    • Просмотр профиля
Re: Взлом santa 3.11
« Ответ #3 : 10 июля 2014, 16:12:53 »
Вот мы пока не можем понять - о каком модуле и о каком месте в нем идет речь.
Можете подробней прислать?

Оффлайн Dmitry123

  • Старый лис
  • *****
  • Сообщений: 509
  • Авторитет: 31
  • Пол: Мужской
    • Просмотр профиля
Re: Взлом santa 3.11
« Ответ #4 : 20 ноября 2014, 15:20:31 »
Вот с этой целью наверно и не стоит хранить заказы в админке

Оффлайн barboskin

  • Местный лис
  • ***
  • Сообщений: 113
  • Авторитет: 42
    • Просмотр профиля
Re: Взлом santa 3.11
« Ответ #5 : 02 августа 2015, 18:55:07 »
 8)шикарная аватара у ReyRein