На www.lviv.ua наконец то закрыли тупой sql injection на (скажем политически корректно - на определенных страницах, без конкретики)
.
Точнее специфично закрыли - скорее всего превратили в blind sql injection - ибо пишет "помилка доступу в БД", но параметры на соответствие типу данных все еще не проверяются, и проходят насквозь через бизнес логику страниц.
UPD. Таки да, классический blind sql injection.
См:
22 серпня у Львові відбулася презентація промоційного сайту www.lviv.ua. "Портал створений для того, аби місто збільшило свій потенціал туристів", - повідомила під час прес-конференції начальник відділу промоції ЛМР Ксеня Курилишин. Вартість проекту - 18600 грн.
www.lviv.ua - це новий сайт, який розрахований як для мешканців, так і для туристів міста. На порталі можна знайти корисну інформацію про соціальне і культурне життя міста, новини, перелік точок доступу до Інтернету за допомогою Wi-Fi. На сайті, над яким працювала молода команда, мешканці міста зможуть знайти інформацію як про дозвілля і відпочинок, так і про комунальні справи, медицину, соціальний захист. А туристи - повну довідкову інформацію міста: історія Львова, місця відпочинку і розваг, перелік готелів у місті, на околицях та хостелів, екскурсії по Львову і за його межами.
http://www.zaxid.net/newsua/2008/8/22/150517/
23 августа 2008
Ну нарешті :)
Подписаться на:
Комментарии к сообщению (Atom)
Архив блога
-
▼
2008
(853)
-
▼
августа
(113)
- Javascript - Event order
- Advanced Object-Oriented JavaScript
- Содержание хомячков
- «Фензин» - сайт о фантастике и фэнтези
- Lurkmore
- Отличный букмарклет от AbavaNet
- Виртуальный десктоп от СисИнтерналс
- Бухгалтерия онлайн
- Этно Львов - 2008
- Фото дня
- Google Maps прикол
- Ну нарешті :)
- Программеру в копилочку - Numerical Recipes in C b...
- Мыша в стрийском парке - 2
- Мыша в стрийском парке - 1
- Автомобильное
- Microsoft photosynth
- Мимолетное
- Google watches you:)
- rss 2 f2b
- Метод Кошастого
- via www.ellf.ru
- Рабочее
- Using ASP.NET AJAX with ASP.NET MVC
- Грабберы FAQ для начинающих - Форум по разработке ...
- How extroverted is honey.bunny77@hotmail.de? Infer...
- WebПарк.ру: Красота морских глубин (55 фотографий)
- ОТПУСК via allday.ru
- Мона лиза в паинте
- Energizer: Never let their toys die | ettf.net
- Репортаж о городе Чернобыль-2
- Окончание via allday.ru
- Отношения в позах =)
- Сколько стоит жилье у нас и за границей?
- Google Analytics + Adobe Air
- Поисковая система по картинкам
- Yahoo buzz
- Журналистика
- Google doc tip
- A Closer Look at YUI 3.0 PR 1: Dav Glass’s Draggab...
- Airless Tire Promises Grace Under Pressure for Sol...
- via f2.live4fun.ru
- Fonts :)
- Неприукрашенное лицо войны.Война в Южной Осетии: 8...
- Львовский вариант Мурки =)Эмиль Крупник Мурка по у...
- ЖАРА =) via img0.liveinternet.ru
- htaccess Generator
- What is Evernote? | Evernote Corporation
- XTech 2008 - BBC Tech Refresh and Identity - Brend...
- LinkedIn - A Professional Network built with Java ...
- Google Maps API for Flash - Google Code
- Country IP Blocks
- Львовский вариант мурки
- Кстати о белых розах
- Задумчиво
- Ёлкин
- Фото с конфликта :(
- "Programmer Competency Matrix"
- via kuvaton.com
- via img353.imageshack.us
- The War in Georgia Is a War for the West - WSJ.com
- FireEagle
- M1
- О народ заколбасило
- Журналистый йопт
- Training Kit
- Что вы знали о себе, но боялись сказать :)
- Еще чей-то маркетинговый ход конем :)
- Не оставлять детей в машине
- DivShare - Professional Media and Document Sharing
- ADrive.com – 50GB of Free Online Storage & Backup
- Tips & Tricks for ASP.NET, IIS, and Visual Web Dev...
- TelNews: Кепман Михаил, «Бигмир» меняет свое на чужое
- Жизнь внутри пузыря - Игорь Ашманов
- Что сказать...
- Немножко о последнем
- Гугл с утра улыбнул
- SQL Injection
- Oracle | PHP Developer Center
- Аккумулятор повышенной емкости
- WorldWide Telescope
- Удачная маркетинг идея однако
- Чужие в донецких озерах
- Время идет… via www.leftmind.net
- Интересный ресурс
- Download details: Source Code Analyzer for SQL Inj...
- Download details: UrlScan v3.0 Beta (x86)
- Finding SQL Injection with Scrawlr - The HP Securi...
- Web Wap Emulator
- Wufoo - HTML Form Builder - Free Contact Forms & O...
- Download details: Windows Live ID Web Authenticati...
- О комментариях в коде...
- Yahoo Music API
- Советский єкран, дек, 1962 “Про деньги”, ч.2
- Советский экран, дек 1962 “Про деньги”, часть 1
- Советский экран, декабрь 1962
- "Раритеты из мешочка" - Про бабло
- Советский экран, декабрь,1962 год
- США
- Идея хорошая, проживет не долго
-
▼
августа
(113)
What to do?
Problem:
you have site designed in a dark theme, saying dark background, white font.
By default google toolbar autocomplete cracks html for inputs or selects containg "email" "name" "address" and other buzzwords and changes background to yellow. As a result when visitor fills form, he enters text as white on yellow and can not easy validate his input
What to do?
you have site designed in a dark theme, saying dark background, white font.
By default google toolbar autocomplete cracks html for inputs or selects containg "email" "name" "address" and other buzzwords and changes background to yellow. As a result when visitor fills form, he enters text as white on yellow and can not easy validate his input
What to do?
Таги
- :audiovis (1)
- :exploits (1)
- 2008 (1)
- 2009 (1)
- 403 (1)
- 404 (1)
- 40x (1)
- 466 (1)
- автомобильное (1)
- ВерховнаРада (1)
- вибори (1)
- закон403 (1)
- закон404 (1)
- Катрусин кінозал (1)
- нащо нам шукати Лізу (1)
- обзор прессы (1)
- политика (1)
- політика (1)
- рабочее (1)
- социум (2)
- соціум (1)
- Украина (1)
- Україна (1)
- accident (1)
- api (1)
- archive (1)
- audiovis (5)
- auto (1)
- avia (1)
- aws (2)
- black-white (4)
- blackwhite (1)
- books (2)
- business (1)
- buzz (1)
- car (11)
- caricature (3)
- cars (11)
- cats (88)
- cloud (1)
- cloud computing (1)
- copyright (1)
- crash (1)
- crosspost (1)
- dealextreme (2)
- design (2)
- development (19)
- e-cards (1)
- e-goverment (2)
- epidemy (1)
- farlep (1)
- flash (6)
- flu (2)
- fun (65)
- galizien (1)
- gmail (1)
- google (3)
- gpl (1)
- HDD (1)
- ide (1)
- image (422)
- interesting (20)
- ironic (1)
- it (1)
- javascript (1)
- job (1)
- kachynskyy (1)
- kved (1)
- kyivstar (1)
- law (2)
- law403 (1)
- law404 (1)
- license (1)
- life (9)
- link (339)
- LJ (98)
- lviv (16)
- Lwów (1)
- mashup (1)
- medical (1)
- medicine (1)
- microsoft (3)
- mirroring (1)
- morning (1)
- mouse (13)
- mssql (1)
- news (3)
- notes (145)
- oldscans (1)
- online (1)
- online data (1)
- open data initiative (1)
- outsourcing (1)
- personal (1)
- photo (6)
- photosynth (2)
- picture (2)
- plugins (1)
- politics (4)
- press (2)
- privat (1)
- private (1)
- quest (1)
- rada (1)
- radio (1)
- remote work (1)
- russia (1)
- samsung (1)
- scifi (1)
- scx-4300 (1)
- search (1)
- shame (1)
- SIP (1)
- smereka (1)
- smolensk (1)
- social (1)
- socium (1)
- statistics (1)
- survey (1)
- swine flu (1)
- thoughts (1)
- tips (2)
- tools (3)
- tu-140 (1)
- tv (1)
- uk (1)
- ukraine (18)
- url (2)
- useful (1)
- verhovna rada (1)
- video (8)
- visualize (184)
- w2w (1)
- web (1)
- work (4)
- world (1)
- wow (1)
- wtf (1)
- xss (1)
- xussr (1)
- youtube (2)
Followers
Связаться со мной...
Прямой контакт
Syndicate
МикроблоггингМини заметки на базе Tumbrl
Заметки в ЖЖИмпортируются сюда в конце каждого месяца
Заметки в формате статейРедко, ведутся на базе сервиса Google Page Creator
БлоггерФид блоггера, т.е. центральной колонки этого сайта
Powered by
YUI, blogger, feedburner, flickr and hands. Want help with the similar site? Ask me how at a fair rate.
Комментариев нет:
Отправить комментарий