[HS] SQL Injection : ce que ça peut donner !

Le
Jean-Michel OLTRA
Bonjour,


Un peu de lecture concernant ce qu'il est possible de faire après une
injection sql :

http://isc.sans.edu/diary.html?storyid438


--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110223122314.GH17284@espinasse
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #23157161
On Wed, Feb 23, 2011 at 01:23:14PM +0100,
Jean-Michel OLTRA a message of 21 lines which said:

Un peu de lecture concernant ce qu'il est possible de faire après une
injection sql :

http://isc.sans.edu/diary.html?storyid438



La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #23157721
Bonjour,


Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...


> Un peu de lecture concernant ce qu'il est possible de faire après une
> injection sql :
>
> http://isc.sans.edu/diary.html?storyid438

La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).



Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base
pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a
réussi.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme