20

jan

MSSQL Injection (Avançado) no site Globosat.globo.com

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 20-01-2010

Tagged Under : , ,

Autor:  Otávio Ribeiro Moraes

Observação: A vulnerabilidade já foi reportada, ao setor de suporte responsável da Globo.com atráves de um e-mail.

O MS SQL Server é um SGBD – sistema gerenciador de Banco de dados criado pela Microsoft. O SQL é um Banco de dados robusto e usado por sistemas corporativos dos mais diversos portes.

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas, em aplicações que não tratam de maneira adequada a entrada de dados do usuário permitindo que comandos SQL maliciosos possam ser enviados ao banco de dados.

Para assistir o vídeo: Clique Aqui

(6) Comments
Read More

Comments:

6 Responses to “MSSQL Injection (Avançado) no site Globosat.globo.com”

  1. w3ll1n9t0n on 28 jan 2010 at 11:16 #

    muito bom

    Parabéns

  2. Marcos Abadi on 9 fev 2010 at 8:22 #

    Muito show o vídeo. Parabéns.

  3. =vini= on 2 mar 2010 at 10:19 #

    Excelente tecnica.Parabens.

  4. Otávio Ribeiro Moraes on 2 mar 2010 at 17:08 #

    Cara,

    A técnica é bem extensa quanto explorar o banco de dados mysql que é muito fácil. Mais creio que no vídeo deu para entender melhor o ataque é os comandos de SQL.

    []’s, Otávio Ribeiro Moraes

  5. [Vídeo] MSSQL Injection (Avançado) no site Globosat.globo.com « Word Security on 18 mar 2010 at 22:42 #

    [...] Vídeo Aula: http://otavioribeiro.com/?p=120 [...]

  6. Ioshy on 24 abr 2010 at 12:34 #

    otimo video eu q to ainda começando
    me deu uma outra visao sobre o assunto..
    vlws e obrigado abrç..

Leave a Reply