Tag: sql injection
-
La sicurezza dei database è in mano agli sviluppatori
Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune norme sono ovvie e ne abbiamo parlato anche noi: la prima in assoluto è la…
-
SQL injection
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…
-
Non è colpa degli hacker
Ultimamente ci sono stati molti episodi di attacchi informatici a vari siti, a partire dal noto caso di Sony, di cui credo si sia perso il conto dei siti compromessi. The Hacker News segnala un errore nel sito di CNN che sono riuscito a riprodurre senza problemi. Se si visita l’URL http://cgi.money.cnn.com/tools/collegecost/collegecost.jsp?college_id=’7966 (notare l’apicino) esce il…
-
mysql.com e sun.com attaccati con una MySQL injection
Gli host mysql.com, www.reman.sun.com e www.ibb.sun.com sono stati attaccati con successo con una blind SQL injection. Un post sulla lista Full Disclosure rivela l’elenco delle tabelle di alcuni database e il dump di mysql.user di mysql.com Una pagina su BayWorlds rivela alcuni dati estratti attraverso l’attacco agli host di sun.com.