Не для кого не секрет, что сегодня в Интернете можно найти практически любую информацию. Главное, это правильно сформулировать запрос к поисковой машине. Наряду с добропорядочными пользователями (вроде нас с вами ;) этим незатейливым методом пользуются злоумышленники, для поиска паролей,номеров кредитных карт, конфеденциальных данных и, наконец, уязвимых сценариев. Стоит также отметить, что в последнее время эту же технологию начали активно использовать вирусы (вспомним недавнюю эпидемию червя, выискивающего и заражающего форумы на популярном движке phpBB). Что придаёт ещё большую актуальность этой проблеме.

На данный момент атаки типа sql injection уже достаточно широко и полно описаны в различных статьях и документах. В сети можно найти большое количество информации и примеров в которых иллюстрируются методы получения информации из базы данных, при использовании данного типа атак, как при условиях вывода сообщений о ошибках, так и при случаях когда подобные сообщения не выводятся ( так называемые Blind SQL injection ).

В сети доступно все и для каждого - теперь человек, располагающий минимальными познаниями в области computer science, в состоянии доставить окружающим немало неприятностей.

Итак хватит теории переходим к практике. Сегодня я расскажу как мы с gr4sp3r'ом ломали один небольшой сайтец. Мысленно перенесёмся во второе января 2003 года. Недавнее наступление нового года было встречено шумно и весело, пиво и водка лились рекой, девчонки раздева... эээ что-то меня не туда понесло. Значит сижу я в инете просматриваю сайтики и тут граспер скидывает мне инфу о баге в eUpload...

Порой бывает так, что для проникновения в чужую систему, злоумышленнику вообще не приходиться искать какие-либо уязвимости в ней, т.к. поистине ценная находка его ожидает в log`ах собственного веб-сайта.