The new age of SQL Injection

Researchers at Black-Hat have published a demonstration on how to harm an entire server instead of just hurting the data at the database itself.

The attack vector uses the SQL Injection attack and trigger a buffer overflow, and from that point, the attackers can do what ever they like.

The vulnerability exists on the following tested databases:

  • MS-SQL Server
  • PostgreSQL
  • MySQL

There is also another attack to open a shell from the SQL Injection.

The source of the story can be found here.

2 מחשבות על “The new age of SQL Injection

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של

אתה מגיב באמצעות חשבון שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )


מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.