Sitat av
ma10as
Takk for svar så langt. Er klar over at det rent teknisk er mulig å hente en hel database med data via sql-injection, men synes bare det er rart at en så stor(?) nettside har så alvorlige sikkerhetsfeil. Mulig det bare er naivt av meg å tro det
Tja, det skal ikke store sårbarheten til før man kan dumpe en hele database.
Det mange utviklere først og fremst tenker på når det kommer til sikkerhet og web, er at man må sikre innloggingssystemet.
Men mange overser/glemmer at f.eks. et søkefeltet er nok for en hacker. Er ikke dette sikret, kan man i verste fall hente ut hele databasen.
Det mest skremmende i slike tilfeller er dessverre at en god del utviklere bruker root som user i databasen.
Og er man da først sårbar for en SQL-Injection er det plutselig mye mer enn å hente data som blir mulig.