: Home / Joomla / artykuły / Joomla a SQLinjection: co to jest i jak się to dzieje.
Joomla a SQLinjection: co to jest i jak się to dzieje.
Ocena użytkowników: / 0
SłabyŚwietny 
Wpisany przez Jan Jackowicz-Korczyński   
piątek, 03 września 2010 06:27

Atak SQLInjection polega na ,,wstrzyknięciu'' przez parametry url systemu kodu spreparowanego odpowiednio  przez kakera w wyniku czego otrzymuje on nieautoryzowany dostęp do bazy danych systemu. 

W wypadku CMS JOOMLA atak taki jest możliwy w jednej z poniższych sytuacji:

  • Używasz nieaktualnej wersji systemu
  • Nie dostosowałeś konfiguracji systemu i serwera do wskazówek autorów systemu
  • Zainstalowałeś dodatkowy komponent, który nie jest odporny na tego rodzaju atak.

Poniżej film przedstawiający na czym polega taki atak poprzez ,,nieszczelny'' dodatkowy komponent.

 

 

&feature=player_embedded

 

Dodaj komentarz


Kod antysapmowy
Odśwież

Najnowsze w Joomla


Warning: Creating default object from empty value in /var/www/old-yc/modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /var/www/old-yc/modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /var/www/old-yc/modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /var/www/old-yc/modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /var/www/old-yc/modules/mod_latestnews/helper.php on line 109