SQL Injection Vulnerability найден

Вчера я получил письмо от парня, что наш сайт уязвим к SQL-инъекции. Email сказал:

я пробовал некоторые классические SQL injection наваш сервер. Этот URL содержитрезультат:

http://www.mysite.com/ppreview.php?id=611111161 и 1=0 СОЮЗА ВЫБЕРИТЕ все 1,2,3,4,пароль,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,user_id,70,71 от admin--

Найдено 3 ответа:

SQL Injection Vulnerability found

http://stackoverflow.com/questions/1795099/sql-injection-vulnerability-found

Посмотреть решение →

Яндекс.Метрика