Сообщение от
2640750
Спасибо что не послали. Поиск в гугле phpBB sql injection vuln особых результатов не дал. Все в основном на английском. Да даже и на русском то по большей части просто большие куски кода на php практически без объяснения (типа раз таким интересуешься то и так все поймешь а если не шаришь то это и к лучшему: а то понаучиваются всякие придурки инъекции проводить потом ни одного форума целого не останется). Это и понятно лет 5-7 назад инъекции проводить было гораздо легче, фильтрации данных особо не проводили и зная основы php и sql можно было прописать что-небудь типа http://forum.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8+from+INFORMATION_SC HEMA.TABLES/*. З годами создатели всяческих phpBB совершенствовали свои творения и желающие взломать их совершенствовали свои методы. И к теперешнему времени досовершенствовались до того что новичку уже знаний основ php и sql мало. А желающих обучать малоспособных учеников особо нет.
Насчёт 5-7 лет ты ошибаешься
INFORMATION_SCHEMA, только в Mysql5, а Mysql5 вышел не 5-7 лет назад
(Примерную дату даже незнаю
)
И тем более 5-7 лет назад небыло таких методов как сейчас, сейчас очень хорошо всё развиваеться в области ИТ безопасности.
Насчёт English, если появляеться на Английских коммунити какие либо уязвимости, то они быстро оказываються на просторах рухека.
к теперешнему времени досовершенствовались до того что новичку уже знаний основ php и sql мало.
Ошибайтесь, 5 лет назад про SQL injection, было очень мало контента, сейчас же на любом коммунити.
Ну да, соглашусь, методов безопасности стало куда больше.