Anche avendo solo il nome del database si può risalire ai nomi delle tabelle.
Se hai cambiato anche quello ok
- Stato
Se hai cambiato anche quello ok
- 20,551
- 12,941
- CPU
- i5-4690
- Dissipatore
- DEEPCOOL CAPTAIN 240EX
- Scheda Madre
- MSI Z97 U3 PLUS
- HDD
- KINGSTON SSD KC400 240GB
- RAM
- 24GB BALLISTIX SPORT @2133MHz
- GPU
- STRIX GTX980 DC2OC
- Audio
- INTEGRATA
- Monitor
- AOC G2590VXQ
- PSU
- BEQUIET! System Power 7 500W
- Case
- DEEPCOOL MATREXX 55
- Periferiche
- NESSUNA
- Net
- EOLO 100
- OS
- UBUNTU/WINDOWS11
Poi naturalmente se il sito usa "protocolli" vecchi ( tipo mysql invece che mysqli ) o è facilmente soggetto a sql injection, tutta tua questa "premura" nel cambiare tutti i dati di accesso rimangono inutili.
Come dice @Ibernato se hai già cambiato tutti i parametri sei a "posto" eccetto per quella premessa che ho scritto
Come dice @Ibernato se hai già cambiato tutti i parametri sei a "posto" eccetto per quella premessa che ho scritto
- 20,551
- 12,941
- CPU
- i5-4690
- Dissipatore
- DEEPCOOL CAPTAIN 240EX
- Scheda Madre
- MSI Z97 U3 PLUS
- HDD
- KINGSTON SSD KC400 240GB
- RAM
- 24GB BALLISTIX SPORT @2133MHz
- GPU
- STRIX GTX980 DC2OC
- Audio
- INTEGRATA
- Monitor
- AOC G2590VXQ
- PSU
- BEQUIET! System Power 7 500W
- Case
- DEEPCOOL MATREXX 55
- Periferiche
- NESSUNA
- Net
- EOLO 100
- OS
- UBUNTU/WINDOWS11
nel codice controlla se compare la scritta mysql con o senza i.
Se è senza i, quindi classico mysql, vuol dire che tutte le query son senza prepared statements. Ergo, sql injection come se non ci fosse un domani ( per fare il tragico ).
Ci riesci, se vuoi, dare il link del sito? ci vogliono due minuti per sapere se è fallato o no.
Se è senza i, quindi classico mysql, vuol dire che tutte le query son senza prepared statements. Ergo, sql injection come se non ci fosse un domani ( per fare il tragico ).
Ci riesci, se vuoi, dare il link del sito? ci vogliono due minuti per sapere se è fallato o no.
Oltre a mysqli, è utile fare le opportune verifiche sull'input per vedere se ci sono dei caratteri speciali che permettono di fare attacchi. Usi questi controlli? Ci sono delle librerie apposite in php.
Poi, hai il protoccolo https attivo? Se no, fallo subito
Dacci il link come suggerito da @Moffetta88 così lo esaminiamo subito.
MM... mi chiede troppo, purtroppo non sono io ad aver scritto il CMS. Il progetto di cui vi parlavo è un piccolo gioco!
Ecco il link --link rimosso--
(l'https, stiamo cercando di risolvere a breve con CloudFlare ci sono stati dei piccoli problemi con l'host ma erra attivo fino a poco fa)
Ecco il link --link rimosso--
(l'https, stiamo cercando di risolvere a breve con CloudFlare ci sono stati dei piccoli problemi con l'host ma erra attivo fino a poco fa)
Ultima modifica da un moderatore:
State facendo un retroserver? :)
Se si, non possiamo aiutarvi sul forum con una cosa illegale
Ultima modifica da un moderatore:
- Stato