LinkBack URL
About LinkBacks
CitarAngelus_7722 (02-04-2010), cael (03-11-2010), chakan (01-25-2010), darkhunter (10-27-2011), dero (01-18-2010), polin (02-11-2010)
SQL Injection Avanzado
En las conferencias LayerOne 2009 realizadas en california el año pasado, Joe McCray mostró algunas técnicas de sql injection avanzadas, como evadir los IDS, escalada de privilegios, obtención de una shell interactiva, etc...
Pueden bajar las diapositivas de la charla AQUI.
Angelus_7722 (02-04-2010), cael (03-11-2010), chakan (01-25-2010), darkhunter (10-27-2011), dero (01-18-2010), polin (02-11-2010)
Si, mientras se haga todo sobre la plataforma MS habran posibilidades de ejecutar una shell, no digo que sobre un servidor Postgres u Oracle no se pueda, ahora el nuevo framework .NET incluye nuevas funcionalidades que mejoran la "seguridad". He visto que en las conferencas BlackHat se han expuesto nuevas vulnerabilidades en aspx y en el mismo Framework ademas se han combinado muchas tecnicas y metodologias para la explotacion de este tipo de vulnerabilidades.
Muchas gracias, esta muy bueno el vid.
lastima que sea en ingles, pero buen aporte
hola amigo podrias resubir las diapositivas??
Permisos de publicación
