Ol� Hamacker, Um ataque de SQL Injection � muito simples de se resolver e acredito que o PHPNuke (vers�es mais recentes) n�o esteja mais vulner�vel a este tipo de ataque.
Sobre SQL Injection Techniques: http://www.cfgigolo.com/archives/000103.html (Este site � sobre ColdFusion, mas a ideia de SQL Injection � suficiente) Sobre outros tipos de ataques a CMSes, acho que quanto mais maduro menos problem�tico. Eu escolheria o PHPNuke at� porque sei programar em PHP e encontrar e corrigir falhas seria bem f�cil para mim, escolha aquele que seja do seu agrado e mantenha-se informado. Hoje estive (assim como alguns colegas da lista) num Simp�sio de Seguran�a da Microsoft (sim, da Microsoft, porque n�o?) e um dos pontos que era comum a todas as palestras (Microsoft, M�dulo e outras) era o fato de seguran�a ser pr�-ativa, voc� tem que buscar saber das vulnerabilidade antes ou at� ao mesmo tempo que outras pessoas descobrem, assim voc� pode tomar atitudes para resolver a 'falha' em tempo de n�o sofrer ataques. Att, Marcus Lima Consultor de Seguran�a --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
