Facebook verbessert die Datenschutz-Einstellungen, nicht den Datenschutz

Dipl.-Inform. Carsten Eilers

Donnerstag, 15. Juli 2010

Drive-by-Infektionen durch SQL-Injection vorbereitet

 

Eine Möglichkeit, einer harmlosen Website Code für Drive-by-Infektionen unter zu schieben, besteht im Ausnutzen von Schwachstellen in der jeweiligen Webanwendung. Da es darum geht, iframes oder script-Tags einzufügen, scheint dafür auf den ersten Blick das auch als “JavaScript Injection” bezeichnete persistente Cross-Site Scripting gut geeignet zu sein. Im Rahmen von Massenangriffen wurden bisher aber bevorzugt SQL-Injection-Schwachstellen ausgenutzt.

SQL-Injection mit dem Vorschlaghammer

“Drive-by-Infektionen durch SQL-Injection…” vollständig lesen »
Geschrieben von
Carsten Eilers
in Grundlagen um 08:51 | Kommentare (0) | Trackbacks (0)
(Seite 1 von 1, insgesamt 1 Einträge)

Kalender

Zurück Juli ’10 Vorwärts
Mo Di Mi Do Fr Sa So
Montag, 19. Juli 2010
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Suche

Archiv

Informationen

Impressum
Datenschutzerklärung

Kategorien



Alle Kategorien

Follow me…

Follow ceilers_news on Twitter

Blog abonnieren

Links

Open All | Close All