Inyección SQL usando el buscador de Google



Michael Sutton presenta en su blog un interesante artículo sobre la inyección SQL en aplicaciones web.

Inyección SQL es una forma de vulnerabilidad que pueden tener aplicaciones web a nivel de base de datos. Este ataque en aplicaciones web puede ocurrir cuando se usan formularios web que interactuan con una base de datos. Mayores detalles en Wikipedia.

Michael Sutton presenta en su artículo un pequeño programa que usa búsquedas en Google para encontrar webs que sean posibles candidatos a este tipo de vulnerabilidad.

Siempre es muy importante que los webmasters controlen continuamente sus webs y hagan pruebas contra todo tipo de vulnerabilidades. A pesar de que esta tarea puede tomar bastante tiempo, siempre es mejor corregir cualquier problema con antelación y no lamentar luego las grandes pérdidas que pudieran causar un ataque de este tipo.

Via Philipp Lenssen

Artículos relacionados

Información y Enlaces

Integrese haciendo comentarios, revisando lo que otros tienen que decir o agregando enlaces desde su propio blog a nuestros Artículos

Información
Septiembre 27th, 2006
2 Respuestas
"Feeds" y Enlaces
Comment Feed
De este Autor
Del.icio.us
Digg
Technorati
Categories and Tags
Programación

Otros Artículos
Cómo posicionarse bien en otros países?
Todas las carreteras del Brasil en Google Maps

Agregue un comentario

Tome un momento para hacer un comentario diciendonos que piensa. Se permite utilizar algunos comandos de HTML básico para dar formato al texto.

Comentarios de los Lectores

Comentario Numero:
1
Escrito por:
Spacebom
Agregado el:
27/9/2006 at 17:20

Joder, se creerá que acaba de inventar la piedra filosofal el Sutton este. Buscar victimas de “SQL injection” en Google, sobre todo en CMSs masificados es más viejo que el PHP-Nuke, que ya tiene sus años…

Comentario Numero:
2
Escrito por:
Administrator
Agregado el:
27/9/2006 at 17:39

Spacebom,

Bueno el problema de la vulnerabilidad es tan viejo o joven como la aparición de un nueva aplicación.

Por ejemplo se dice que el stack TPC/IP de Windows Vista que ha sido nuevamente re-programado tiene más vulnerabilidades que el viejo Stack de Windows.

Por eso no esta mal recordar siempre a los programadores y webmasters sobre los peligros de la red :-)