Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.
Есть форум B, на который мальчик Петя постит ссылку, при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.
Есть поисковик С, который радостно индексирует форум B и, переходя по ссылке, наносит ущерб сайту А.
Вопросы:
Виноват ли поисковик в том, что на сайте А пропали данные?
Если не виноват поисковик, то кто же виноват?
Credits: навеяно знаменитым постом Миши Залевского в журнал Фрак.
Update: загадка не имеет ничего общего с раскрытием перданных. Мы говорим про прямой ущерб от уничтожения данных.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Управление уязвимостями без хаоса? Легко!
28 августа в 11:00 (МСК) – разберем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы, управлять активами и настраивать сканирование. Для компаний любого масштаба!
