Задать вопрос
slavikse
@slavikse
sql

Можно ли провести sql-inj или еще какую нибудь не 'добрую' пакость, обнаружив вот такое?

Изредка проверяю сайтики на sql инъекции, из любопытства!
И вот, впервые нашелся сайт с вываливанием ошибки на экран :)
http://cp.ketrawars.ru/'login
А вот вываленная ошибка:
ErrorException [ Fatal Error ]: Call to a member function render() on a non-object | 
APPPATH/system/classes/Kohana/Controller/Template.php:44

Очень интересно, как этим "эксплоитом?" можно воспользоваться?
И будьте так любезны, подкиньте что нибудь почитать на данную тему (раз уж вопрос появился).
СПАСИБО!
  • Вопрос задан
  • 2249 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Данная ошибка не затрагивает базу, так же вы не сможете вызвать код на сервере, так что тут вы ничего особо не сможете сделать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик SQL
Точка
До 240 000 ₽
Database administrator (MS SQL, PostgreSQL)
TravelLine
от 250 000 до 400 000 ₽
Middle Backend developer/Python,Flask,SQL
Мотив Нейроморфные технологии Новосибирск
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создания инфографики для Telegram-бота
03 июл. 2024, в 14:10
5000 руб./за проект
Разработка Телеграм бота
03 июл. 2024, в 14:06
15000 руб./за проект
Интеграция лендинга с 1С-Битрикс
03 июл. 2024, в 14:04
10000 руб./за проект
Ещё заказы