Joomla a SQLinjection: co to jest i jak się to dzieje. |
Wpisany przez Jan Jackowicz-Korczyński | |||
piątek, 03 września 2010 06:27 | |||
Atak SQLInjection polega na ,,wstrzyknięciu'' przez parametry url systemu kodu spreparowanego odpowiednio przez kakera w wyniku czego otrzymuje on nieautoryzowany dostęp do bazy danych systemu. W wypadku CMS JOOMLA atak taki jest możliwy w jednej z poniższych sytuacji:
Poniżej film przedstawiający na czym polega taki atak poprzez ,,nieszczelny'' dodatkowy komponent.
&feature=player_embedded
|