Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 22-01-2008, 21:08 #1
    Nesis
    Nesis non è in linea
    Utente di HTML.it L'avatar di Nesis
    Registrato dal
    Aug 2006
    Messaggi
    367

    111-222-1933email@address.com

    111-222-1933email@address.com

    si sono registrati una 40 di utenti con questo nome sul mio sito...stesso nome, stessa password..suppongo siano bot..
    ma ke sono, da dove provengono e perchè????
    Uala, CTO
    Tom's Hardware    , full stack developer
    Gamempire.it, director
  2. 22-01-2008, 21:12 #2
    Nesis
    Nesis non è in linea
    Utente di HTML.it L'avatar di Nesis
    Registrato dal
    Aug 2006
    Messaggi
    367
    mi correggo..gli username sono:

    printf(md5(acunetix_wvs_securi
    SomeCustomInjectedHeader:inj
    ../../../../../../../../boot.i
    &dir&
    http://www.acunetix.com
    |dir
    %27
    Uala, CTO
    Tom's Hardware    , full stack developer
    Gamempire.it, director
  3. 22-01-2008, 22:25 #3
    homezappa
    homezappa non è in linea
    Utente di HTML.it L'avatar di homezappa
    Registrato dal
    Oct 2006
    Messaggi
    1,434
    a) metti un captcha nella form di registrazione al tuo sito.
    b) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    c) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    d) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    e) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    non sto scherzando nè mi si è incantata la tastiera, guarda che di bot che cercano di bucarti il sito sfruttando qualche bug di programmazione che permetta l'SQL injection ce ne sono, in giro!
    Se non sai cos'è l'SQL injection, chiedi aiuto a google!

    HTH
    Zappa
    [PC:Presario 2515EU][Cpu:P4@2.3GHz][Ram: 512M][HDU:80G@5400 RPM]
    [Wireless:LinkSys][OS: Ubuntu 9.04 - Jaunty Jackalope]
  4. 23-01-2008, 00:17 #4
    Nesis
    Nesis non è in linea
    Utente di HTML.it L'avatar di Nesis
    Registrato dal
    Aug 2006
    Messaggi
    367
    si,so cos'è la sql injection, la studiai per un breve periodo per prevenzione..ma non mi ponevo proprio il problema sul mio sito visto che..a che azz gli serve bucare il mio sito a un lamer del bip?cioè nn ci sta nulla..nn stanno contenuti..boh
    Uala, CTO
    Tom's Hardware    , full stack developer
    Gamempire.it, director
  5. 23-01-2008, 10:11 #5
    Federix
    Federix non è in linea
    Utente di HTML.it L'avatar di Federix
    Registrato dal
    Aug 2002
    Messaggi
    8,951
    Originariamente inviato da homezappa
    a) metti un captcha nella form di registrazione al tuo sito.
    b) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    c) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    d) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    e) controlla bene tutti i tuoi sorgenti che non abbiano bug che permettano l'SQL injection
    non sto scherzando nè mi si è incantata la tastiera, guarda che di bot che cercano di bucarti il sito sfruttando qualche bug di programmazione che permetta l'SQL injection ce ne sono, in giro!
    Se non sai cos'è l'SQL injection, chiedi aiuto a google!

    HTH
    Zappa
    f) Controlla i titolo prima di scrivere altre volte all'interno del forum
    FEDERIX.IT - [Pillola] GRAFICA DEI FORM

    ...ho ancora quella forza che ti serve, quando dici "Si comincia!"
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.