The new age of SQL Injection

Researchers at Black-Hat have published a demonstration on how to harm an entire server instead of just hurting the data at the database itself.

The attack vector uses the SQL Injection attack and trigger a buffer overflow, and from that point, the attackers can do what ever they like.

The vulnerability exists on the following tested databases:

  • MS-SQL Server
  • PostgreSQL
  • MySQL

There is also another attack to open a shell from the SQL Injection.

The source of the story can be found here.

2 מחשבות על “The new age of SQL Injection

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s