Инъекция исполнимого кода
Категория новости: ---
Внедрение исполнимого кода или Инъекция (XSS или SQL) кода (англ. Injection - инъекция) —лучший на мой взгляд способ взлома сайтов и программ, работающих с MySql базами данных, (и не только) работает на принципе внедрении в запрос пользователя или машины произвольного SQL(XSS)-кода.
Внедрение такого запроса, в определённых Системах Управления Базой Данных (да во всех), может дать возможность хакеру\пользователю\машине выполнить необходимый в
Запрос к базе данных (например, извлечь содержимое любых таблиц содержащих пароли и имена пользователя, удалить, изменить или добавить данные), получить возможность чтения и/или записи необходимых хакеру файлов и выполнения произвольных команд на атакуемом сервере.
Внедрение такого запроса, в определённых Системах Управления Базой Данных (да во всех), может дать возможность хакеру\пользователю\машине выполнить необходимый в
Запрос к базе данных (например, извлечь содержимое любых таблиц содержащих пароли и имена пользователя, удалить, изменить или добавить данные), получить возможность чтения и/или записи необходимых хакеру файлов и выполнения произвольных команд на атакуемом сервере.
Метки: Инъекция исполнимого кода
15-03-2010, 18:04 Просмотров: 3869
