Hlavní navigace

Blog Bezpecnostwebu.cz

E-shop Super QC trpí SQL Injection, XSS i CSRF

Provozujete e-shop na bázi Super QC? Pak nastražte uši. Trpí vážnými bezpečnostními chybami. Zejména se jedná o možnost vsunutí kódu do databáze – SQL Injection. Díky ní mohou být ohrožena data o objednávkách, zákaznících a samozřejmě i samotné přístupové údaje do administrace. SQL Injection lze v závislosti na verzi a modifikaci aplikovat jak přes URL, tak POST požadavky a formuláře.
18. 3. 2013 0:01 |

Čtvrt milionu korun za hack úložiště Mega

Krátce po spuštění následovníka FBI zrušeného MegaUploadu, datového úložiště Mega vyhlásil Kim Dotcom soutěž o hacknutí jeho nového systému. A odměna je více než lákavá. Komu se podaří prolomit zabezpečení serveru, si může od Dotkomaova týmu vydělat až 10.000 Euro, tedy zhruba čtvrt milionu korun.
18. 2. 2013 12:56 (aktualizováno) |