Живий Журнал Миколи Козака
2003-01-14 10:50:16 - Цікаво:
Як можна зламати (або пробувати зламати) якийсь ЖЖ написавши просто коментар до одної замітки? IMHO, взлом бази має як мінімум супроводжуватись знанням паролів, знанням таблиць (їх структури) і знанням особливостей використання PHP (ASP) "приложений"...
А чому виникло таке питання?
Підзакза знаходиться на одному дрожньому ЖЖ...
А якщо ЖЖ не РюКОТВОРНИЙ, а десь наприклад, Ujournal... Тобто структура таблиць типізована для всіх власників ЖЖ. Крім того, в Інеті про дири JVM великий шум...
Ну, тоді це інша тема...
Елементарно : наприклад за допомогою SQL-injections. Впевнений що ЖЖ Богданова не обтяжує себе escape'інгом комментарів :)
зорг
Щоб запустити SQL функцію перше - необхідно законектитись до сервера (зрозуміло, з логіном і паролем). Більшість серверів не підтримують "удаленного" адміністрування.
CopyRight 2018 © Nik Kozak. Version 5.55