Es un video-presentación de la charla que dio Chema Alonso (http://www.elladodelmal.com/)en la conferencia de Seguridad Informática EkoParty (http://www.ekoparty.org/), celebrada en Argentina.
Trata de una nueva tecnica de ataque a los servidores de Bases de Datos y Aplicaciones web alterando los parámetros de conexión.
http://vimeo.com/16532422
[youtube=425,350]http://vimeo.com/16532422[/youtube]
El vídeo lo podéis ver en el enlace (http://vimeo.com/16532422) de arriba en Vimeo.
Un saludo!
También se puede encontrar la presentación del video en slideshare, por lo que se puede bajar el ppt en caso de que guste :P
:http://www.slideshare.net/chemai64/connection-string-parameter-pollution
Y una serie de articulos del maligno al respecto
:http://www.elladodelmal.com/2009/09/conection-string-attacks-i-de-vi.html
Saludos
Interesante, porque fui programador de .NET y nunca se me ocurrió ingresar esos parámetros. Así qué: "FILTRA EL PUTO ;" xD
Terrible lo que encontró este chema.
He, tienen el link directo a youtube?.
no puedo reproducirlo desde el movil
saludos
El de ekoparty no esta en Youtube pero si el de Defcon : Connection String Attacks Youtube (http://www.youtube.com/results?search_query=connection%20string%20attacks&search=Search&sa=X&oi=spell&resnum=0&spell=1)
Un saludo!
TEnganle miedo a la foca xDDDDD
=P la verdad increible persona ^^ yo estuve en la ekoparty