27.09.2009, 10:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Ctacok
Ты на ссылку посмотри.
Именно в ссылке есть union select и т.п.
А не точто дефейс и т.п.
Ссылка ведёт на http://www.ovidiopol.com/news.php?id=-1+union+select+1,2,3,load_file(0x2f6574632f7061737 37764),5,6+from+mysql.user--
Откуда в гугле могли сделать такую ссылку на ресурс?
Ты думаешь там сидят люди и ручками вписывают ссылки в базу? Есть боты (скрипты, программы), который лазят по сайтах, зырят ссылки на сайтах. По ссылках переходят. Зырят опять ссылки... И т.д... И все эти ссылки в базу добавляют. Таким образом бот зашёл на ачат, позырил все ссылки, в т.ч. и УЯЗВИМОСТИ, дальше - SQL - инъекции, увидел ссылки на инъекции, добавил их в базу.
|
|
|