Хакінг:
Виборець пробував зіпсувати сайт експлойтом на папері
У Швеції при виборах можна вписатися ім `я кандидата в бюлетень для голосування від руки. Деякі технічно підковані виборці спробували зламати сайт виборів написаними від руки експлойтом, адже бюлетені проходять розпізнавання в автоматичному режимі.
На цих виборах було дві спроби злому - "кандидат", вписаний першим виборцем називаэться pwn DROP TABLE VALJ, а другий - (Script src=http://hittepa.webs.com/x.txt).
Як випливає з коду, перший запит видаляє таблицю VALJ( Звідки
віборець взяв це ім `я - не повідомляється), другий же намагається впровадиті в
код сторінки виборів скріпт з вказаної адреси(зараз файл видалено).
У результаті нічого не вийшла, бо весь виведений текст не проходить обробку і виводиться "як є". Однак якщо б сайт був зроблення не акуратно, згадана таблиця булу б видалена, а імовірно небезпечний скрипт запрацював би.
У результаті нічого не вийшла, бо весь виведений текст не проходить обробку і виводиться "як є". Однак якщо б сайт був зроблення не акуратно, згадана таблиця булу б видалена, а імовірно небезпечний скрипт запрацював би.
За матеріалами:
24.12.2010
Коментарі (4) | Залишити коментар
| Buy oem Software | 12.02.2012 04:29 |
| 8Bu7GM Is anybody strong in radio here? We need a colleague who would tell us briefly about the transistor T2. I hope there are radio amateurs here. If it`s not on the subject at all, then I`m sorry. I have to write because I have no choice. PS: if the spelling is not right then also I′m sorry, I′m just 13 years old!.... |
| cheap oem software | 12.02.2012 19:27 |
| gsL8V1 Hooray! the one who wrote is a cool guy..! |
| Microsoft OEM Software | 07.03.2012 23:17 |
| u1brak Hey, thanks for the blog article.Thanks Again. Cool. |
| Discount OEM Software | 08.03.2012 05:34 |
| 10P0lt Thanks for the blog article.Really thank you! Really Cool. |
