Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Что это такое и опасно ли это?


Vojdelenec

Recommended Posts

Здравствуйте, товарищи. 

Интересует следующее.

Через форму отзывов о товаре, на один из товаров вчера пришло штук 15 сообщений от одного и того же пользователя:

 

Автор: aiPxvpay

e-mail: [email protected]

 

Вот первые 3 сообщения из них:

1. -1 OR 2+238-238-1=0+0+0+1 -- 

2. -1" OR 2+325-325-1=0+0+0+1 -- 

3. -1' OR 2+213-213-1=0+0+0+1 or 'VIITmPe8'='

 

Отзывы модерируемые и сейчас отключены.

Гугл пишет что это инъекции вредоносного кода для вордпреса, но я решил спросить у знающих людей и тех, кто сталкивался с таким.

Исходя из этого, вопрос - Чем это мне грозит (и грозит ли вообще) если у меня ocstore 2.3.0.2.3

Заранее спасибо

 

Надіслати
Поділитися на інших сайтах


2 часа назад, Vojdelenec сказал:

Исходя из этого, вопрос - Чем это мне грозит (и грозит ли вообще) если у меня ocstore 2.3.0.2.3

ничем, если используется штатный функционал движка - все данные в нем экранируются

 

но если использовать какое-нибудь кривое дополнение, в котором нет экранирования - тогда чревато

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.