Otávio Ribeiro Moraes » 2010 » janeiro

jan

MSSQL Injection (Avançado) no site Globosat.globo.com

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 20-01-2010

Tagged Under : MSSQL, SQL, SQL Injection

Autor: Otávio Ribeiro Moraes

Observação: A vulnerabilidade já foi reportada, ao setor de suporte responsável da Globo.com atráves de um e-mail.

O MS SQL Server é um SGBD – sistema gerenciador de Banco de dados criado pela Microsoft. O SQL é um Banco de dados robusto e usado por sistemas corporativos dos mais diversos portes.

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas, em aplicações que não tratam de maneira adequada a entrada de dados do usuário permitindo que comandos SQL maliciosos possam ser enviados ao banco de dados.

Para assistir o vídeo: Clique Aqui

(6) Comments

S	T	Q	Q	S	S	D
« dez				fev »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Otávio Ribeiro Moraes
Research Security

MSSQL Injection (Avançado) no site Globosat.globo.com

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 20-01-2010

Tagged Under : MSSQL, SQL, SQL Injection

Tópicos Recentes

Categorias

Arquivos

Otávio Ribeiro MoraesResearch Security

MSSQL Injection (Avançado) no site Globosat.globo.com

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 20-01-2010

Tagged Under : MSSQL, SQL, SQL Injection

Tópicos Recentes

Categorias

Arquivos

Otávio Ribeiro Moraes
Research Security