Tag: sql injection

  • La sicurezza dei database è in mano agli sviluppatori

    Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune norme sono ovvie e ne abbiamo parlato anche noi: la prima in assoluto è la…

  • SQL injection

    Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…

  • Non è colpa degli hacker

    Ultimamente ci sono stati molti episodi di attacchi informatici a vari siti, a partire dal noto caso di Sony, di cui credo si sia perso il conto dei siti compromessi. The Hacker News segnala un errore nel sito di CNN che sono riuscito a riprodurre senza problemi. Se si visita l’URL http://cgi.money.cnn.com/tools/collegecost/collegecost.jsp?college_id=’7966 (notare l’apicino) esce il…

  • mysql.com e sun.com attaccati con una MySQL injection

    Gli host mysql.com, www.reman.sun.com e www.ibb.sun.com sono stati attaccati con successo con una blind SQL injection. Un post sulla lista Full Disclosure rivela l’elenco delle tabelle di alcuni database e il dump di mysql.user di mysql.com Una pagina su BayWorlds rivela alcuni dati estratti attraverso l’attacco agli host di sun.com.