Joomla a SQLinjection: co to jest i jak się to dzieje. Drukuj
Ocena użytkowników: / 0
SłabyŚwietny 
Wpisany przez Jan Jackowicz-Korczyński   
piątek, 03 września 2010 06:27

Atak SQLInjection polega na ,,wstrzyknięciu'' przez parametry url systemu kodu spreparowanego odpowiednio  przez kakera w wyniku czego otrzymuje on nieautoryzowany dostęp do bazy danych systemu. 

W wypadku CMS JOOMLA atak taki jest możliwy w jednej z poniższych sytuacji:

  • Używasz nieaktualnej wersji systemu
  • Nie dostosowałeś konfiguracji systemu i serwera do wskazówek autorów systemu
  • Zainstalowałeś dodatkowy komponent, który nie jest odporny na tego rodzaju atak.

Poniżej film przedstawiający na czym polega taki atak poprzez ,,nieszczelny'' dodatkowy komponent.

 

 

&feature=player_embedded