Cosa è ' union select urole=5, ulogin FROM users ?
Autore
Messaggio
Carlet
Utente
74 Discussioni
25 luglio 2004 alle 08:35:25 ' union select urole=5, ulogin FROM users
L'ho trovato nella pagina links dell'admin.. cosa significa? E' un attacco?
--------------- http://www.ingegneriagestionale.com visitatelo e datemi dei consigli per migliorarlo Carlet
serena_v
Principiante
18 Discussioni
25 luglio 2004 alle 16:20:54 Ho controllato e l'ho trovato anche io!!!! Ma cos'è? Qualcuno risponda, per favore!!!!
25 luglio 2004 alle 18:18:19 E' un probabile attacco SqlInjection, che però probabilmente non ha funzionato. Ciauzz DJ
--------------- A lavare la testa ai somari, ci si rimette l'acqua e il sapone!
25 luglio 2004 alle 19:22:48 Lo immaginavo.. il problema fu già affrontato da Mirabilweb, il quale contattò anna riguardo una falla molto grande. Beh Dj veleno, tu ne hai mai trovato un link simile nel tuo sito?
--------------- http://www.ingegneriagestionale.com visitatelo e datemi dei consigli per migliorarlo Carlet
serena_v
Principiante
18 Discussioni
25 luglio 2004 alle 19:39:55 Basta limitarci a cancellarlo? Se qualcuno ha infilato quel link vuol dire che ha avuto accesso alla password di admin? Conviene cambiare la password?
25 luglio 2004 alle 19:46:58 Abbiamo cercato di eseguire tutte le patch che Mirabil ci ha indicato, in più, nella 2.0 abbiamo cercato altre falle al codice, sembrerebbe che, al momento, non ve ne siano più, ma, i DB SQL, sono tutti soggetti a questo genere di tentativi di intrusione, e, vi posso garantire che chi opera in questo campo, è sempre molto più avanti di chi cerca le patch per tamponare una falla. Ciauzz DJ
--------------- A lavare la testa ai somari, ci si rimette l'acqua e il sapone!