[OpenLug] Vulnerabilita'?
FabioDB
fabiodib@email.it
Sab 3 Giu 2006 19:41:48 CEST
-=Quequero=- ha scritto:
> Questa e' mail che mi ha inviato un ragazzo del team di audit della UIC:
>> e ho notato che soffre di sql injection: ho provato a inserire un po'
>> di apici qua e la e mettendo per esempio " ' or ''=' " nella pagina per
>> il recupero password si ottengono un sacco di errori. Non so se si può
Al quale l'Intendenza di Finanza provvederà al sequestro dei tasti " ' =
e ad una randellata sulle gengive.
> Gh, ma neanche il sanitizing delle stringhe????
> Chi puo' aggiunga una cosa tipo:
Comunque fra un po' mettiamo su il sito nuovo (Luca sta mettendo su un
template per Joomla simile a quello precedente) quindi direi che non ci
sono grandi problemi.
E comunque dubito che tutti i ragazzi del team di audit riescano a
tirare fuori qualche vulnerabilità sfruttabile dal nostro sito.
Maggiori informazioni sulla lista
OpenLug