Inyección de código SQL en MS SQL Server 2005


En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005.





Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable.
Para los ejemplos, se utilizará una aplicación vulnerable mediante el método HTTP GET, diseñada especialmente para el desarrollo de estos artículos.

El objetivo de esta guía es concienciar tanto a desarrolladores de aplicaciones Web como a administradores de bases de datos, de la trascendencia de esta vulnerabilidad y hasta dónde se puede llegar realizando una buena explotación de la misma.

Contenido completo en Hacktimes

Fuente:
Por Fco Javier Puerta
http://blog.segu-info.com.ar



Otras noticias de interés:

NVIDIA contra SOPA
NVIDIA publicó una nota donde expresa su posición con respecto a la Ley contra la piratería en línea (SOPA) y pone en claro que no fue consultado por la Entertainment Software Association (ESA)....
Facebook pone en peligro contraseñas de usuarios Hotmail
Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos tag...
Seguridad nuclear de EE.UU. podría ser vulnerable a ciberataques
Un informe revela datos preocupantes acerca de las prácticas de seguridad cibernética que lleva a cabo el Departamento de Energía de EE.UU. (DOE, por sus siglas en inglés), responsable de salvaguardar las armas nucleares del país....
Próximo Curso de programación web PHP/MySQL
Curso de PHP básico con MySQL Fecha: 14/05/05 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 15 Más infomación: http://www.php...
Papirux Número 3 publicado.
La gente de papirux.org ha lanzado una nueva edición de la excelente revista eletronica Papirux. De lectura recomendada....
IE 9, Firefox 10 cayeron en Pwn2Own
Internet Explorer 9 cayó con dos vulnerabilidades 0-day y Firefox 10 con una vulnerabilidad 0-day...
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....
Variante del CIH descubierta
El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor. Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominaci...
Siete boletines de seguridad de Microsoft en mayo
Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad crítico. ...
CiberGuerra entre israelíes y saudíes
Ataque informático contra las bolsas de Riad y Abu Dabi | Jóvenes israelíes responden al asalto a bancos de datos del ejército y la central nuclear de Dimona....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra