Обучение/Помощь новичкам | Какой это вид атаки?
vlddslav 
Я так вот на сервер бросили атаку.
Суть в том, что каждый пользователь видел у себя чужой ник и параметры, половина стала админам и плохо отображались картинки.
Запросы в бд не обрабатывались а вызвали ошибку.
Ванги в отпуске
depo
[xrystalll] (10.07.2018 в 12:10)
Body Green , а как ники и параметры вообще выводились если запросы к бд не обрабатывались?
Body Green , а как ники и параметры вообще выводились если запросы к бд не обрабатывались?
Вот знаешь такое на вид было как страницу file_get_contents либо курлом подгрузили.
Все перемешано и не возможно послать запрос к бд, хотя то что старое было то выводилось.
Я было подумал на CSRF , но вряд.
Думал мб тут кто шарит в ИБ.
Body Green (10.07.2018 в 12:12)
[xrystalll] (10.07.2018 в 12:10)
Body Green , а как ники и параметры вообще выводились если запросы к бд не обрабатывались?
Вот знаешь такое на вид было как страницу file_get_contents либо курлом подгрузили.
Все перемешано и не возможно послать запрос к бд, хотя то что старое было то выводилось.
Я было подумал на CSRF , но вряд.
Думал мб тут кто шарит в ИБ.
[xrystalll] (10.07.2018 в 12:10)
Body Green , а как ники и параметры вообще выводились если запросы к бд не обрабатывались?
Вот знаешь такое на вид было как страницу file_get_contents либо курлом подгрузили.
Все перемешано и не возможно послать запрос к бд, хотя то что старое было то выводилось.
Я было подумал на CSRF , но вряд.
Думал мб тут кто шарит в ИБ.
перечитал этот пост раз 5, сижу ржу
Мля я туда пару бессоных ночей вложил
Хочу уберечься от такого
Как еще расписать , что видели глаза то и пишу
