1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Administração
  6. /
  7. Joomla 1.5
  8. /
  9. Isso é SQL injection?

Isso é SQL injection?

  • Fabio Cardoso
  • Avatar de Fabio Cardoso Autor do Tópico
  • Offline
  • JCB! Hero
  • JCB! Hero
Mais
14 anos 3 meses atrás #50340 por Fabio Cardoso
Fabio Cardoso created the topic: Isso é SQL injection?
Prezados,

Hoje recebi uma notificação de um usuário novo no meu site. Achei estranho o nome e pesquisei no google.. aparentemente se trata de uma tentativa de sql injection, mas que funciona somente em sites feitos em ASP. Segue o corpo do email de notificação:

Olá Administrator,

Um novo usuário se registou em xx.
Este e-mail contém os detalhes:

Nome - ' or 1 = '1
e-mail - <!-- e --><a href="mailto:aa@as.com]aa@as.com[/url]<!-- e -->
Nome de Usuário - asd

Obviamente esse email não existe, verifiquei o site e pelo jeito o engraçadinho se deu mal.

att,
Fabio.
"Vencer a si mesmo é a maior das vitórias."
[i:3c4s7sku]Platão[/i:3c4s7sku]

"Ensinar é mostrar que é possível. Aprender é tornar possível a si mesmo."
[i:3c4s7sku]Paulo Coelho[/i:3c4s7sku]

[b:3c4s7sku]Não respondo dúvidas sobre Joomla em MP. Use o fórum.[/b:3c4s7sku]

[color=#000080:3c4s7sku]
Criação e hospedagem de sites, e-commerce. Consultoria em Joomla.
<!--...

Please Entrar ou Registrar to join the conversation.


Mais
14 anos 3 meses atrás #50425 por abobre
abobre replied the topic: Re: Isso é SQL injection?
É SQL INJECTION sim e funciona no php e em outras linguagens de programação para WEB, o que pega não é a linguagem de programação e sim o banco de dados, porem isso não quer dizer que o banco de dados é vulneravel, quem deixa vulneravel o sistema é o programador.

Please Entrar ou Registrar to join the conversation.

  1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Administração
  6. /
  7. Joomla 1.5
  8. /
  9. Isso é SQL injection?
Joomla Templates Best Joomla Templates Premium Joomla Templates Free Joomla Templates