Un peu de lecture concernant ce qu'il est possible de faire après une
injection sql :
http://isc.sans.edu/diary.html?storyid=10438
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110223122314.GH17284@espinasse
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Wed, Feb 23, 2011 at 01:23:14PM +0100, Jean-Michel OLTRA wrote a message of 21 lines which said:
Un peu de lecture concernant ce qu'il est possible de faire après une injection sql :
http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les attaques).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Feb 23, 2011 at 01:23:14PM +0100,
Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> wrote
a message of 21 lines which said:
Un peu de lecture concernant ce qu'il est possible de faire après une
injection sql :
http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110225174929.GA15345@sources.org
On Wed, Feb 23, 2011 at 01:23:14PM +0100, Jean-Michel OLTRA wrote a message of 21 lines which said:
Un peu de lecture concernant ce qu'il est possible de faire après une injection sql :
http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les attaques).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Michel OLTRA
Bonjour,
Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...
> Un peu de lecture concernant ce qu'il est possible de faire après une > injection sql : > > http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les attaques).
Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a réussi.
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...
> Un peu de lecture concernant ce qu'il est possible de faire après une
> injection sql :
>
> http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et
95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
attaques).
Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base
pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a
réussi.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110225203051.GA9720@espinasse
Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...
> Un peu de lecture concernant ce qu'il est possible de faire après une > injection sql : > > http://isc.sans.edu/diary.html?storyid438
La lecture de l'article indique que c'était 5 % d'injection SQL et 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les attaques).
Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a réussi.
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/