Monat: Februar 2013

Joomla – SQL injection verhindern

In der letzten Zeit wurden vermehrt Angriffe auf Joomla und andere Content Management Systeme durchgeführt. Ich habe in den letzten Tagen folgende Abfragen auf meinen Seiten gehabt: www.Domain.de/index.php?option=com_acctexp&task=subscribe&usage=(select/**/1/**/from(select/**/count(*),concat((select/**/username/**/from/**/jos_users/**/where/**/usertype=0x73757065722061646d696e6973747261746f72/**/limit/**/0,1),floor(rand Herkunft angeblich…