Sobre ataques: SQL Injection
- Artigos
- Tags:SQL Injection
Tem se tornado cada vez mais comum nos deparamos com inúmeras notícias de grandes empresas que se tornaram alvos de ataques cibernéticos, na qual dados foram roubados e vazados, ou até mesmo, tiveram que interromper seus serviços. Com o aumento no número de profissionais trabalhando na modalidade home office, e em muitos casos, sem conhecimento […]
SQL Injection no sistema Octeth Oempro
Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”. O erro nos dá sinais de […]
Webinar: segurança em aplicações web
- Eventos
- Tags:Segurança em aplicações web, SQL Injection, Web Application Firewall, Web Firewall, Web Security, Web Site Firewall, webinar, webinar segurança da informação, XLabs Web Firewall, XSS Injection
Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]
CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection
Conforme os testes de segurança realizados em um CMS (Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, […]
SQL Injection
- Artigos
- Tags:Proteção de aplicações web, Proteção SQL Injection, SQL Injection, Tutorial SQL Injection, Web Application Firewall, XLabs Web Application Firewall
SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]
