Inyección SQL usando el buscador de Google

Michael Sutton presenta en su blog un interesante artículo sobre la inyección SQL en aplicaciones web.

Inyección SQL es una forma de vulnerabilidad que pueden tener aplicaciones web a nivel de base de datos. Este ataque en aplicaciones web puede ocurrir cuando se usan formularios web que interactuan con una base de datos. Mayores detalles en Wikipedia.

Michael Sutton presenta en su artículo un pequeño programa que usa búsquedas en Google para encontrar webs que sean posibles candidatos a este tipo de vulnerabilidad.

Siempre es muy importante que los webmasters controlen continuamente sus webs y hagan pruebas contra todo tipo de vulnerabilidades. A pesar de que esta tarea puede tomar bastante tiempo, siempre es mejor corregir cualquier problema con antelación y no lamentar luego las grandes pérdidas que pudieran causar un ataque de este tipo.

Via Philipp Lenssen

2 Respuestas a Inyección SQL usando el buscador de Google

  1. Spacebom 27/9/2006 a 17:20 #

    Joder, se creerá que acaba de inventar la piedra filosofal el Sutton este. Buscar victimas de “SQL injection” en Google, sobre todo en CMSs masificados es más viejo que el PHP-Nuke, que ya tiene sus años…

  2. Administrator 27/9/2006 a 17:39 #

    Spacebom,

    Bueno el problema de la vulnerabilidad es tan viejo o joven como la aparición de un nueva aplicación.

    Por ejemplo se dice que el stack TPC/IP de Windows Vista que ha sido nuevamente re-programado tiene más vulnerabilidades que el viejo Stack de Windows.

    Por eso no esta mal recordar siempre a los programadores y webmasters sobre los peligros de la red 🙂