Задать вопрос
slavikse
@slavikse
sql

Можно ли провести sql-inj или еще какую нибудь не 'добрую' пакость, обнаружив вот такое?

Изредка проверяю сайтики на sql инъекции, из любопытства!
И вот, впервые нашелся сайт с вываливанием ошибки на экран :)
http://cp.ketrawars.ru/'login
А вот вываленная ошибка:
ErrorException [ Fatal Error ]: Call to a member function render() on a non-object | 
APPPATH/system/classes/Kohana/Controller/Template.php:44

Очень интересно, как этим "эксплоитом?" можно воспользоваться?
И будьте так любезны, подкиньте что нибудь почитать на данную тему (раз уж вопрос появился).
СПАСИБО!
  • Вопрос задан
  • 2250 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Инженер по тестированию
    5 месяцев
    Далее
  • Яндекс Практикум
    Java-разработчик
    10 месяцев
    Далее
  • Яндекс Практикум
    Python-разработчик расширенный
    14 месяцев
    Далее
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Данная ошибка не затрагивает базу, так же вы не сможете вызвать код на сервере, так что тут вы ничего особо не сможете сделать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки Oracle Database и PostgreSQL
Омега Москва
от 90 000 до 120 000 ₽
Full-Stack Разработчик (PHP 8 / Node JS / Vue JS / PostgreSQL)
Складно
от 150 000 ₽
DevOps / Python-разработчик
ЛСЦТ Москва
от 280 000 ₽
Ещё вакансии