«
»

2013-12-24 коледен sql injection

by Vasil Kolev

И прилично коледно:

http://offnews.bg/news/%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8_2/%D0%A5%D0%B0%D1%80%D0%B5%D1%81%D0%B2%D0%B0-%D0%BB%D0%B8-%D0%B2%D0%B8-%D0%BD%D0%BE%D0%B2%D0%B8%D1%8F%D1%82-%D0%BD%D0%B8-%D0%B4%D0%B8%D0%B7%D0%B0%D0%B9%D0%BD_280497.html?sql_which=%2710

(или как изглежда резултата на screenshot, ако случайно го оправят)

Познато още като “тривиален sql injection”. Ще ми се да помоля учтиво човека, който го е написал, да си смени професията и да спре да замърсява net-а с лайната си.
(и преди някой да е обвинил php-то, неспособността да си валидираш входните данни е проблем на (некадърния) програмист, не на езика)

(предупредихме хората, даже пуснах коментар там с това url, и те просто са го пуснали през модерацията и всички могат да го виждат, та за това спокойно пускам и това)

Tags:

This entry was posted on Tuesday, December 24th, 2013 at 14:22 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

2 Responses to “2013-12-24 коледен sql injection”

  1. ju Says:
    December 25th, 2013 at 12:57

    +1

  2. Филип Петров Says:
    December 31st, 2013 at 00:48

    “…човека, който го е написал, да си смени професията и да спре да замърсява net-а с лайната си”

    Много ми хареса това изказване :)

    ++

Leave a Reply