Bom... Não posso dizer quanto a PHPNuke, Drupal, Wordpress ou qualquer outro.

Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas de um banco de dados relacional


Kayo Hamid wrote:
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos total certeza de que esse bug não tem tanto no Zope/Plone como no phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao sei o gestor que utilizava na camara e posso ter incluso ai em cima)

:)

Ricardo L. A. Banffy wrote:
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não acontecia ;-)

Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou Proprietário. Existem diversas técnicas de ataque q se baseiam em fragilidades q não tem nada a ver com plataforma, se é q vcs me entendem. Mais do q isso não dá pra comentar.
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil



_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a