=/= DoS, SQL Wildcards =/=
_ 2008-05-20 18:15:54 _

U vise navrata sam pokusavao pojedinim osobama da objasnim potencijalni rizik
ostavljanja otvorenih vrata za pojedine akcije koje logika napisanog koda ne
moze da registruje i obradi.
Odlican primer ovih akcija su sistemi za pretragu u raznim CMS sistemima i
forumima, gde se korisniku ostavlja mogucnost unosenja specijalnih karaktera
koji mogu da promene tok izvrsavanja koda. 
U par zapisa koje sam objavio na blogu, moze se naslutiti da sam pronasao
ovakve propuste na poznatim lokacijama ali ih nisam objavio kako ne bi naneo
stetu vlasnicima tih web sajtova.

Zato, za one koji zele da malo vise nauce o ovoj temi mogu da preporucim da
procitaju sledeci tekst, koji je napisao Ferruh Mavituna, a u kome se veoma lepo
opisuju rizici koje donose nezasticeni sistemi za pretragu.