Connection String Attacks [Chema Alonso - ekoparty]

Iniciado por madpitbull_99, 10 Noviembre 2010, 13:37 PM

0 Miembros y 1 Visitante están viendo este tema.

madpitbull_99

Es un video-presentación de la charla que dio Chema Alonso en la conferencia de Seguridad Informática EkoParty, celebrada en Argentina.
Trata de una nueva tecnica de ataque a los servidores de Bases de Datos y Aplicaciones web alterando los parámetros de conexión.

http://vimeo.com/16532422
[youtube=425,350]http://vimeo.com/16532422[/youtube]
El vídeo lo podéis ver en el enlace de arriba en Vimeo.

Un saludo!



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Novlucker

También se puede encontrar la presentación del video en slideshare, por lo que se puede bajar el ppt en caso de que guste :P
:http://www.slideshare.net/chemai64/connection-string-parameter-pollution

Y una serie de articulos del maligno al respecto
:http://www.elladodelmal.com/2009/09/conection-string-attacks-i-de-vi.html

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Shell Root

Interesante, porque fui programador de .NET y nunca se me ocurrió ingresar esos parámetros. Así qué: "FILTRA EL PUTO ;" xD
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Ivanchuk

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

AlbertoBSD

He, tienen el link directo a youtube?.
no puedo reproducirlo desde el movil

saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

madpitbull_99




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

EvilGoblin

TEnganle miedo a la foca xDDDDD

=P la verdad increible persona ^^ yo estuve en la ekoparty
Experimental Serial Lain [Linux User]