[HS] SQL Injection : ce que ça peut donner !

On Wed, Feb 23, 2011 at 01:23:14PM +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> wrote
a message of 21 lines which said:

Un peu de lecture concernant ce qu'il est possible de faire après une
injection sql :

http://isc.sans.edu/diary.html?storyid438

La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110225174929.GA15345@sources.org

Bonjour,


Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...

> Un peu de lecture concernant ce qu'il est possible de faire après une
> injection sql :
>
> http://isc.sans.edu/diary.html?storyid438

La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).

Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base
pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a
réussi.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110225203051.GA9720@espinasse