"SQL Injection, które polega na wydobywaniu informacji z bazy danych za pomocą odpowiednich zapytań do niej" - ten opis to nie SQL Injection, tylko ogólny opis pobierania danych z bazy. SQL Injection polega na przemyceniu do serwera bazy danych DODATKOWYCH zapytań przez niezabezpieczone części aplikacji/strony, czyli takie, które temu nie służą.

Jaki ciężki wstyd!!
Firma wydaje krocie na serwerownie, stawia na Ruczaju największe w polsce data center, a nie potrafi sobie poradzić z trywialnym SQL Injection. Z opowieści ludzi którzy tam mieli (nie)przyjemność pracować wiadomo mi tylko że technologie megaprzestarzałe, podejście do pracowników kiepskie - ale to chyba w każdej korporacji, brak rozwoju żaden, bo trzeba się poniewierać po php3, php4 to już sukces. A wiadomo jaka technologia tak ludzie się w niej poruszają jeśli mają jej dosyć to wychodzą takie cyrki. No żal jednym słowem :(

Pogratulować wiedzy, sprytu, cierpliwości i zawzięcia. Brawo Panie Zwierzchowski, powodzenia w dalszych odkryciach :-). Zdrówka.

@Stasiek podatność na ataki ma nie wiele wspólnego z technologią, nawet gdyby używali php wersji 9. Nawet giganci mają z tym problem - patrz. ostatnie włamanie do Sony Playstation Network.

bzdura przeciez pisze o jednym serwisie a nie kilkudziesieciu, ale wazne ze naglowek chwytliwy, lol

Chyba pisze, że podatności są na kilkudziesięciu, a podali jeden przykład.

Lolek nie zgadzam się... widziałeś dowolny z obecnych frameworków php'owych od 2009 roku w góre?, pythonowych czy innych? To framework i technlogia dba o takie szczegóły jak SQL Injection (choćby poprzez Active Record - nie zależnie czy pukasz do serwera aplikacji czy bezpośrednio do bazy), technologia wyręcza programiste, pozwala mu zająć się logiką biznesową a nie zabezpieczeniami, "eskejpowaniem" parametrów przed zapisem do bazy itd itp...

"Ostatecznie potwierdzono, że ataku można było dokonać na jednym serwisie" i co jak tam z czytaniem?

Tak, a co innego miał powiedzieć onet? Wyruchali nam całą serwerownie?

jesli stwierdze ze nie zmieniasz majtek od roku to zdejmiesz spodnie przy wszystkich zeby pokazac ze tak nie jest? :D

no i onet nie zdjal tylko powiedzial ze zmienia tylko teraz zdazylo mu sie nie podetrzec tylka tym razem i dlatego smierdzi ;)

19-letni mężczyzna to nastolatek? Mi się zawsze wydawało, że nastolatek to osoba w wieku 13-18 lat

Nastolatkiem jesteś od 11nastego roku życia (jedeNASCIE) do 19NASTU :)

Dajcie spokój z tym Niebezpiecznikiem i panem Koniecznym. To nie jest żadne rzetelne źródło informacji, a sam serwis Niebezpiecznik jest tylko komercyjną projekcją aspiracji pana Piotra, który chce zbijać na tym pieniądze i nic więcej...

Ty oczywiście zrobiłbyś to lepiej mistzu