02

fev

ASP Injection no site do PT do Distrito Federal

Filed Under (Penetration Tests) by Otávio Ribeiro Moraes on 02-02-2010

Tagged Under : ,

Autor:  Otávio Ribeiro Moraes

Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte.  Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados,  um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários.

O SQL Injection ocorre quando informações enviadas por um browser para uma  aplicação web são inseridas em uma consulta ao banco de dados sem serem apropiadamente verificadas. Um exemplo disto é um formulário HTML que recebe dados fornecidos por um usuário e passa-os para um script em ASP rodando num servidor web IIS. Os dois dados passados são o login e a senha, eles são checados por uma consulta ao banco de dados do SQL Server, dentro do banco de dados.

Para assistir o vídeo: Clique Aqui

(1) Comment
Read More

Comments:

One Response to “ASP Injection no site do PT do Distrito Federal”

  1. [Vídeo] ASP Injection no site do PT do Distrito Federal « Word Security on 18 mar 2010 at 22:36 #

    [...] Vídeo Aula: http://otavioribeiro.com/?p=138 [...]

Leave a Reply