Rechercher

Microsoft note une recrudescence des attaques par injection SQL, et pour s'en prémunir fait la promotion d'outils développés par ses soins et par Hewlett-Packard. ...
Actualité publiée le Mercredi 25 juin 2008

Microsoft décline toute responsabilité dans des attaques de serveurs Web qui ont abouti à la compromission de centaines de milliers de pages Web par injection SQL. ...
Actualité publiée le Lundi 28 avril 2008

A la mi-2008, Apple a détrôné Microsoft en termes de nombre de vulnérabilités divulguées. Du côté des exploits publics, la tendance n'est toutefois pas vérifiée. ...
Actualité publiée le Mardi 12 août 2008

Fortify est une société spécialisée dans la sécurité de solutions informatiques. L'entreprise a récemment publié une étude concernant plusieurs projets Java Open Source. Verdict, selon Fortify, l'OSS a clairement des efforts à fournir dans le domaine de la sécurité. ...
Actualité publiée le Mercredi 23 juillet 2008

La société de San José spécialisée dans la sécurité informatique annonce que depuis mai 2008, près de 1 000 sites Web dont certains appartenant à des organismes gouvernementaux ont été corrompus pour distribuer des malwares. ...
Actualité publiée le Jeudi 17 juillet 2008

PORTSMOUTH, New Hampshire, July 15 - La combinaison des technologies des deux sociétés permet d'unifier davantage la sécurité de l'information de l'extérieur vers l'intérieur (edge-to-core) contre l'accès non autorisé aux ...
Communiqué de presse publié le Mardi 15 juillet 2008

Un nouvel outil pour tester la sécurité de ses applications Web, voilà ce que propose Google avec la sortie sous licence libre Apache de son outil RatProxy. ...
Actualité publiée le Lundi 07 juillet 2008

Alerte à la faille exploitée pour le populaire Flash Player d'Adobe dans sa version 9. Une mise à jour salutaire est fortement recommandée par les Etats-Unis. ...
Actualité publiée le Vendredi 30 mai 2008

Le week-end dernier, le site de la célèbre RIAA qui défend les intérêts de l'industrie américaine du disque, a été la cible d'une attaque pirate. Le site a été indisponible pendant plusieurs heures. ...
Actualité publiée le Mardi 22 janvier 2008

Selon les responsables officiels, les pirates informatiques ont réussi à exploiter une faille dans le site Web des Nations Unies le week-end dernier, empêchant ainsi l'organisation mondiale de poster des informations lundi tandis que les techniciens enquêtent sur l'origine des attaques. ...
Actualité publiée le Mercredi 15 août 2007

Bonjour, J'ai lu bcp de doc sur l'injection sql. Ma problématique est relative à mysql. Je lis svt qu'il faut vérifier l'intégrité des variables etc... Je suis d'accord que c'est certainement le meilleur moyen. Cependant, je ne vois pas comment il est possible de faire une injection mysql si on applique addslashes sur les string et si on vérifie que les entiers sont bien ...
Entraide publiée le Mercredi 10 août 2005

Pour ceux qui avaient commencé le challenge pointé par Nicob[1] (et pour les autres) il y un message sur bugtraq qui est interressant. Désolé je suis trop limité en temps pour traduire le message que je reprends dans son intégralité ci dessous. Basiquement SQL Serveur quote différement de MySQL ce qui permet du SQL injection plus facilement quand le programmeur n'a pas fait gaffe. ...
Entraide publiée le Samedi 06 décembre 2003

Salut ! Je me pose une p'tite question relative au SQL-Injection en aveugle en environnement sécurisé : - supposons une machine située dans une DMZ dédiée, accessible uniquement en HTTP et n'ayant *aucun* trafic sortant autorisé (pas de DNS, ...) - supposons une appli Web hébergée sur cette machine et exécutant une requête sans vérifier les paramètres mais sans afficher ...
Entraide publiée le Mercredi 31 décembre 2003

Une vulnérabilité critique de type SQL Injection a été identifiée dans la dernière version du forum phpBB. Le problème se situe dans le paramètre "search_id" présent dans le fichier "search.php", qui autorise certains caractères pouvant être utilisés afin d'exécuter des requêtes SQL (exemple - extraction des mots de passes cryptés). ...
Entraide publiée le Dimanche 30 novembre 2003

Hello ! Pour ceux qui maitrisent le SQL Injection, ou qui veulent juste se perfectionner : http://www.hackingzone.org/sql/ Franchement bien fait, et amusant ! Nicob PS : Pour le niveau 4, j'ai l'impression d'avoir fait le bourrin. Peut-être qu'il serait bien de comparer les méthodes utilisées (en privé pour ne pas casser le fun des autres) ...
Entraide publiée le Mercredi 26 novembre 2003

Peut on craindre des injections sql avec php bien que comme c'est le cas par défaut dans php.ini l'option "magic_quotes_gpc" soit sur ON. ...
Entraide publiée le Mercredi 08 juin 2005

Bonjour, NB1 : xpost fr.comp.lang.php et fu2 fr.comp.securite (les deux sont modérés). Après moult tergiversations, je laisse le fu2 sur fr.comp.securite car on dépasse le cadre du langage PHP et que les failles à débattre sont majoritairement humaines et non liées au langage. J'encourage plus que vivement les habituels lecteurs/contributeurs de fclphp à suivre la discussion ...
Entraide publiée le Lundi 22 novembre 2004

Voici un bout de code... adaOLEDB.SelectCommand = New OleDbCommand("SELECT * FROM Commande WHERE CodeIDCommande = ?", cnnOLEDB) adaOLEDB.SelectCommand.Parameters.Add("@strCodeIDDivers", OleDbType.VarChar) adaOLEDB.SelectCommand.Parameters ("@strCodeIDDivers").Value = strCodeIDComm cmbOLEDB = New OleDbCommandBuilder(adaOLEDB) dstCommande.Clear() ...
Entraide publiée le Mercredi 22 septembre 2004

Bonjour, Depuis quelques jours, j'ai un probleme avec ma base de données Sql Server 2005 !!! Je n'arrete pas de me faire attaquer. une personne n'arrete pas de corompre mes bases en mofidiant les champs de type string de tous les tables en mettant un tag script pointant vers un fichier javascript sur le serveur uc8010.com. Je n'arrive pas à detecter d'ou cela peut venir, virus, ...
Entraide publiée le Lundi 31 décembre 2007

Bonjour à tous, Je suis toujours dans le cadre d'un site basé sur un framework 1.1 Dans les différentes pages de recheche, j'essaye au maximum de lutter contre l'injection sql par des contrôles de validation et des html.encode. A chaque erreur de saisie l'utilisateur à une information, et n'a pas de pages d'erreur générées par .net du type toute jaune et blanche et plein de ...
Entraide publiée le Vendredi 22 juin 2007