eviter les SQL Injections sur SQL Server

November 24, 2005 on 10:42 am | In General, hack | No Comments

Voici un petit guide pour les malheureux qui utilisaeraient encore SQL Server au lieu de PostregSQL et qui sont très vulnerables aux attaques de type SQL Injection.

Le petit guide vous expose la marche à suivre pour sécuriser votre Serveur, votre DBA, ainsi que votre application pour ne pas se faire hacker via cette methode.

Il faut savoir qu’en prennant le contrôle d’un SQL Server via SQL injection, il est très facile de prendre aussi le vontrôle du serveur. Cela est dpu à la puissance et au nombre des fonctions présentes sur SQL Server, qui permettent d’executer directement des commandes SHELL, de lire/ecrire des fichiers…

c’est ici : http://www.itpro.fr/index1.asp?IdArticle=2315&rub=3

trop rigolo : à l’heure ou je parle, le site d’ou émmane cet article est lui-même vulnerable face à une attaque SQL injection ;) et aussi sous SQL Server….

No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds. Valid XHTML and CSS. ^Top^