Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «adid» сценарием classified.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Guest Отправлено: 04.09.2008 14:03:44 RE: SQL-инъекция в phpBazar 1. Мне кажется что первым делом нужно блокировать все порты, и соответсвенно делать привязку к айпи адресам.
2. если Вы действительно программист то Вы не станете пользоваться встроенными функциями в PHP и других языках, а напишите их сами чтоб никаких багов туда не просунули.
3.И самое главное, разработать свою методику шифрования данных, особенно в базах таких как MYSQL и MSACESS, даже если ктото получит ваши данные, то все равно не сможет их прочесть .
Best Regards, Nikman .